Wireshark 1.4.9 i 1.6.2

Wireshark 1.4.9 i 1.6.2

    przez -
    0 135
    Sieć
    Wydano Wireshark 1.4.9 i Wireshark 1.6.2, aplikacji używanej do analizowania pakietów. Jest on używany do rozwiązywania problemów z siecią, analizy oprogramowania, projektowania rozwoju łączności sieci oraz edukacji. Pierwotnie projekt nosił nazwę Ethereal, jednakże w maju 2006 roku zmienił nazwę na obecną, ze względu na problemy ze znakiem towarowym. Nowa wersja naprawia sporo błędów, część oznaczona, jako “wysoce krytyczne” przez firmę Secunia.

    Jeden z błędów pozwalał na manipulowanie pakietami IKE, które mogły zabierać sporą część zasobów, co powodowało czasem awarię. Kolejny błąd pozwalał Wireshark na uruchomienie szkodliwych skryptów Lua, powodujących że aplikacja uruchamiała dowolny kod. Podatne na owe luki są wersję od 1.4.0 do 1.4.8 oraz 1.6.0 i 1.6.1.

    Luki w wersjach 1.6.x to m.in. błąd powodujący awarię w katalogu CSN.1, OpenSafety dissector, oraz sposób w jaki pliki są przechowywane. Zaktualizowano wsparcie protokołu. Nie dodano natomiast żadnych nowych funkcji.

    Podobne artykuły