Wireshark

Novità nella versione 2.2.8:

• Correzioni di bug:
• Sono state risolte le seguenti vulnerabilità:
• Dissettore infinito WBMXL loop (Bug 13477, Bug 13796) CVE-2017-7702, CVE-2017-11410
• openSAFETY esaurimento memoria dissettore (Bug 13649, Bug 13755) CVE-2017-9350, CVE-2017-11411
• Arresto del dissettore AMQP. (Bug 13780) CVE-2017-11408
• Arresto del dissettore MQ. (Bug 13792) CVE-2017-11407
• Ciclo infinito di DOCSIS. (Bug 13797) CVE-2017-11406
• Sono stati corretti i seguenti bug:
• Il dissettore Y.1711 inverte l'ordine del tipo di difetto. (Bug 8292)
• L'elenco dei pacchetti continua a scorrere fino al pacchetto selezionato mentre i nomi vengono risolti. (Bug 12074)
• [REGRESSION] Gli oggetti di esportazione non mostrano i file da un'acquisizione SMB2. (Bug 13214)
• RCP LTE: il filtro lte-rrc.q_RxLevMin ha esito negativo su valori negativi. (Bug 13481)
• Hexpane mostrato di nuovo in carattere proporzionale. (Bug 13638)
• Regressione nella gestione dei frammenti SCCP. (Bug 13651)
• TCAP SRT corrisponde erroneamente a TC_BEGIN e TC_ENDs. (Bug 13739)
• Dissettore per WSMP (IEEE 1609.3) non aggiornato. (Bug 13766)
• RANAP: possibile problema nel codice euristico. (Bug 13770)
• [oss-fuzz] UBSAN: l'esponente di spostamento 35 è troppo grande per il tipo di 32 bit int in packet-btrfcomm.c: 314: 37. (Bug 13783)
• RANAP: falsi positivi sull'algoritmo euristico. (Bug 13791)
• Risoluzione automatica del nome non salvata su PCAP-NG NRB. (Bug 13798)
• Dissettore DAAP dissect_daap_one_tag stack di ricorsione esaurito. (Bug 13799)
• Decodifica del pacchetto PNER DCERPC non valido, riferimento del poionatore non valido del gestore di eccezioni. (Bug 13811)
• Sembra che SPVID sia stato decodificato dal campo sbagliato. (Bug 13821)
• README.dissectors: aggiunge note sulle strutture di stringhe predefinite non disponibili per gli autori di plug-in. (Bug 13828)
• Statistiche- & gt; Lunghezze pacchetto non visualizza i dettagli per 5120 o versioni successive. (Bug 13844)
• cmake / modules / FindZLIB.cmake non trova inflatePrime. (Bug 13850)
• BGP: decodificazioni non corrette delle COMMUNITIES la cui lunghezza è maggiore di 255. (Bug 13872)
• Supporto protocollo aggiornato:
• AMQP, BGP, BSSMAP, BT RFCOMM, DAAP, DOCSIS, E.212, FDDI, GSM A GM, GSM BSSMAP, IEEE 802.11, IP, ISIS LSP, LTE RRC, MQ, OpenSafety, OSPF, PROFINET IO, RANAP , SCCP, SGSAP, SMB2, TCAP, TCP, UMTS FP, UMTS RLC, WBXML, WSMP e Y.1711
• Supporto file Capture nuovo e aggiornato:
• pcap pcap-ng

Cosa c'è di nuovo nella versione 2.2.6:

• T30 FCF decodifica byte maschere DTC, CIG e NCS. (Bug 1918)
• Wireshark fornisce un errore di decodifica durante la dissezione del messaggio rnsap (riassemblaggio SCCP). (Bug 3360)
• Aggiunte modalità di sicurezza IEEE 802.15.4-2003 AES-CCM (packet-ieee802154). (Bug 4912)
• Il carico utile in 2 messaggi SCCP DT1 nella stessa trama non è (sotto) sezionato. (Bug 11130)
• IEEE 802.15.4: un'area di IE di payload è sezionata due volte. (Bug 13068)
• Interfaccia utente Qt: arresto anomalo di Wireshark durante l'eliminazione della stringa del grafico IO mentre è in modalità di modifica. (Bug 13234)
• Arresto anomalo all'uscita a causa di uno stato sequenza dati frame non valido. (Bug 13433)
• Violazione dell'accesso usando il dissettore Lua. (Bug 13457)
• Alcuni byte ignorati in ogni pacchetto nella traccia del pacchetto NetScaler quando i nomi dei VM sono inclusi nelle intestazioni dei pacchetti. (Bug 13459)
• VOIP RTP stream Il pulsante Trova inverso non funziona. (Bug 13462)
• Dissettore Lua: ProtoField int & amp; 42; non consentire FT_HEX o FT_OCT, crash se impostato su FT_HEX_DEC o FT_DEC_HEX. (Bug 13484)
• GIOP LocateRequest v1.0 è impropriamente indicato come "malformato". (Bug 13488)
• Bug in ZigBee - Notifica cambio stato zona. (Bug 13493)
• Eccezione di pacchetto in pacchetti-ua3g e stringhe incomplete nel pacchetto-noe. (Bug 13502)
• La funzionalità BGP errata si seziona. (Bug 13521)
• Le etichette delle colonne delle statistiche degli endpoint sembrano errate. (Bug 13526)
• Strano salto automatico nei dettagli del pacchetto per un determinato pacchetto di risposta DNS. (Bug 13533)
• Quando una preferenza Lua enum o bool viene modificata tramite il menu contestuale, prefs_changed non viene chiamato con Qt Wireshark. (Bug 13536)
• I / O grafico seleziona pacchetti o display errati "Il numero di pacchetto x non viene visualizzato". (Bug 13537)
• tshark's -z endpoint, ip ignora il filtro opzionale. (Bug 13538)
• SSL: il tipo Handshake nella colonna Info non è sempre separato da una virgola. (Bug 13539)
• libfuzzer: bug del dissettore PEEKREMOTE. (Bug 13544)
• libfuzzer: bug del dissettore packetBB (packetbb.msg.addr.valuecustom). (Bug 13545)
• libfuzzer: bug del dissettore WSP (wsp.header.x_wap_tod). (Bug 13546)
• libfuzzer: bug del dissettore MIH. (Bug 13547)
• libfuzzer: bug del dissettore DNS. (Bug 13548)
• libfuzzer: bug del dissettore WLCCP. (Bug 13549)
• libfuzzer: bug del dissettore TAPA. (Bug 13553)
• libfuzzer: bug di dissodatore lapsat. (Bug 13554)
• libfuzzer: bug del dissettore wassp. (Bug 13555)
• Riassemblaggio illegale di pacchetti SMS GSM. (Bug 13572)
• SSH Dissector utilizza una lunghezza errata per il campo del protocollo (ssh.protocol). (Bug 13574)
• Pacchetto malformato NBAP per ID Binding breve. (Bug 13577)
• libfuzzer: bug del dissettore WSP (wsp.header.x_up_1.x_up_proxy_tod). (Bug 13579)
• libfuzzer: bug di dissettore asterix (asterix.021_230_RA). (Bug 13580)
• Dissettore RTPproxy aggiunge più righe alla colonna di informazioni. (Bug 13582)
• Supporto protocollo aggiornato:
• ASTERIX, BGP, BSSGP, BT AVRCP, BT HCI_CMD, BT HFP, BT PBAP, DNS, DOF, EAPOL-MKA, GIOP, GSM SMS, HTTP, ICMP, IEEE 802.11, IEEE 802.15.4, IMAP, ISIS LSP , iSNS, LAPSat, MIH, MySQL, NBAP, NBIFOM, PacketBB, PEEKREMOTE, RPCoRDMA, RTPproxy, SCCP, SIGCOMP, SLSK, SSH, SSL, T.30, TAPA, UA3G, WASSP, WBXML, WLCCP, WSP e ZigBee ZCL IAS
• Supporto file Capture nuovo e aggiornato:
• NetScaler e pcapng

Novità nella versione 2.2.5:

• Correzioni di bug:
• Sono state risolte le seguenti vulnerabilità:
• wnpa-sec-2017-03
• Arresto del dissettore LDSS (Bug 13346)
• wnpa-sec-2017-04
• RTMTP dissector infinite loop (Bug 13347)
• wnpa-sec-2017-05
• WSP dissector infinite loop (Bug 13348)
• wnpa-sec-2017-06
• STANAG 4607 file parser loop infinito (Bug 13416)
• wnpa-sec-2017-07
• NetScaler file parser loop infinito (Bug 13429)
• wnpa-sec-2017-08
• Arresto del parser di file NetScaler (Bug 13430)
• wnpa-sec-2017-09
• Arresto del parser di file K12 (Bug 13431)
• wnpa-sec-2017-10
• IAX2 dissector infinite loop (Bug 13432)
• wnpa-sec-2017-11
• NetScaler file parser loop infinito (Bug 12083)
• I programmi di installazione di Windows a 32 e 64 bit potrebbero essere stati suscettibili a un difetto di dirottamento della DLL.
• Sono stati corretti i seguenti bug:
• La casella di testo del filtro di visualizzazione perde lo stato attivo durante l'acquisizione in tempo reale. (Bug 11890)
• Wireshark si arresta in modo anomalo quando si salvano i pcap, si aprono i pcap e si esportano i pacchetti specificati. (Bug 12036)
• tshark si ferma su FreeBSD se è presente androiddump. (Bug 13104)
• Caratteri UTF-8 nel titolo della colonna elenco pacchetti. (Bug 13342)
• L'elenco dei file di acquisizione recenti dovrebbe apparire immediatamente all'avvio. (Bug 13352)
• editcap segfault se una lunghezza del pacchetto è più breve del parametro ignore bytes. (Bug 13378)
• dftest segfault con build automatizzata di 2.2.5. (Bug 13387)
• UMTS MAC Dissector mostra la dimensione del pacchetto limitata per il carico utile BCCH. (Bug 13392)
• VS2010 win32 编译 失败. (Bug 13398)
• EAP AKA non viene decodificato correttamente. (Bug 13411)
• Dumpcap si blocca durante l'installazione di rpcap. (Bug 13418)
• Arresto anomalo alla chiusura del file di acquisizione SNMP se sono presenti le credenziali snmp. (Bug 13420)
• Messaggio GPRS-NS Tipo di PDU visualizzato in ottale anziché esadecimale. (Bug 13428)
• Supporto protocollo aggiornato:
• GPRS-NS, GTPv2, IAX2, IEEE 802.11, LDSS, MS-WSP, OpcUa, ROHC, RTMTP, SNMP, STANAG 4607, T.38 e UMTS FP
• Supporto file Capture nuovo e aggiornato:
• K12 e NetScaler

Novità nella versione 2.2.4:

• Correzioni di bug:
• Sono state risolte le seguenti vulnerabilità:
• Il dissettore ASTERIX potrebbe entrare in un ciclo infinito. (Bug 13344)
• Il dissettore DHCPv6 potrebbe entrare in un grande loop. (Bug 13345)
• Sono stati corretti i seguenti bug:
• Riassemblaggio TCP: tcp.reassembled_in non è impostato nel primo pacchetto. (Bug 3264)
• Istanze di interfacce duplicate durante l'aggiornamento. (Bug 11553)
• Il nome del fuso orario deve essere convertito in UTF-8 su Windows. (Bug 11785)
• Blocco in caso di modifiche veloci all'interfaccia locale. (Bug 12263)
• Si prega di allineare le colonne nell'output di tshark. (Bug 12502)
• Mostra i campi di velocità dati per le frequenze VHT non validi con la modulazione BCC. (Bug 12859)
• plugin_if_get_ws_info causa la violazione di accesso se chiamato durante la scansione. (Bug 12973)
• Dissettore BDAT SMTP che non ripristina il codice comando dopo DATA. (Bug 13030)
• Wireshark non riconosce i file di acquisizione V6 DBS Etherwatch. (Bug 13093)
• Errore di runtime quando si tenta di unire file .pcap (arresti di Wireshark). (Bug 13175)
• La dimensione BPP BCP BPDU non riporta la dimensione dell'intestazione, ma tutti i dati sottostanti e le dimensioni dell'intestazione nell'interfaccia utente. (Bug 13188)
• I byte di checksum UDP in linea in 6LoWPAN IPHC vengono scambiati. (Bug 13233)
• memcmp non inizializzato sui dati in daintree-sna.c. (Bug 13246)
• Blocco quando si analizza il protocollo WDBRPC versione 2 con i numeri di programma sconosciuto di Dissect abilitati. (Bug 13266)
• Contenuti / Risorse / La directory bin non si trova nel pacchetto dell'app dopo l'installazione. (Bug 13270)
• Regressione: IEEE17221 (AVDECC) decodificato come IEEE1722 (AVB Transportation Protocol). (Bug 13274)
• Impossibile decodificare i pacchetti catturati con enc encoding di OpenBSD enc (4). (Bug 13279)
• I contrassegni UDLD sono all'estremità opposta dell'ottetto. (Bug 13280)
• Il dissettore MS-WSP non funziona più dal commit 8c2fa5b5cf789e6d0d19cd0dd34479d0203d177a. (Bug 13299)
• Stringa TBCD decodificata in modo errato nel messaggio MAP ATI. (Bug 13316)
• Documentazione filtro: l'operatore tilde (~) non è documentato. (Bug 13320)
• Sequenza di flusso VoIP provoca l'arresto dell'applicazione. (Bug 13329)
• Supporto protocollo aggiornato:
• 6LoWPAN, DVB-CI, ENC, GSM MAP, IEEE 1722, IEEE 1722.1, ISAKMP, MS-WSP, PPP, QUIC, Radiotap, RPC, SMTP, TCP, UCD e UDLD
• Supporto file Capture nuovo e aggiornato:
• Daintree SNA e DBS Etherwatch

Novità nella versione 2.2.3:

• Correzioni di bug:
• Sono state risolte le seguenti vulnerabilità:
• Cancellazione di file arbitrari su Windows. (Bug 13217)
• Sono stati corretti i seguenti bug:
• Il salvataggio di tutti gli oggetti esportati (SMB / SMB2) comporta l'esaurimento della memoria fisica. (Bug 11133)
• Esporta oggetti HTTP - Il file singolo viene visualizzato come più file in 2.0.2. (Bug 12230)
• Segui i pulsanti Flusso e grafico rimangono disattivati ​​nella finestra di conversazione. (Bug 12893)
• Elenco di tag Dicom nell'elemento di VR = AT non decodificato correttamente. (Bug 13077)
• Pacchetto malformato: messaggio di aggiornamento (ritiro) BGP. (Bug 13146)
• Installa fail su macOS Sierra (errore PKInstallErrorDomain Code = 112). (Bug 13152)
• GTP: il messaggio "Crea risposta contesto PDP" mostra il timer di back-off come non valido se incluso nella risposta. (Bug 13153)
• Il dissettore ICMP non riesce a rilevare correttamente i timestamp. (Bug 13161)
• mancata comunicazione RLC. (Bug 13162)
• Text2pcap su Windows produce output corrotto quando si scrive il file di acquisizione sullo standard output. (Bug 13165)
• escape HTML delle virgolette nel messaggio di errore. (Bug 13178)
• TShark non rispetta l'impostazione protocols.display_hidden_proto_items. (Bug 13192)
• Il dissector RPC / RDMA dovrebbe uscire quando frame non è RPC-over-RDMA. (Bug 13195)
• Alcuni frame RPC-over-RDMA non sono riconosciuti come RPC-over-RDMA. (Bug 13196)
• I frame RPC-over-RDMA con liste di blocchi sono "Malformati". (Bug 13197)
• TShark non riesce a passare i frame RPC-over-RDMA al sottodisettore RPC. (Bug 13198)
• L'aggiunta di un segreto d'identità DPS DOF, una chiave di sessione o un modello di modalità causa l'arresto anomalo di Wireshark. (Bug 13209)
• Wireshark mostra "MS Source Source Request" in un pacchetto RTCP come "Malformed". (Bug 13212)
• Supporto protocollo aggiornato:
• BGP, BOOTP / DHCP, BTLE, DICOM, DOF, Echo, GTP, ICMP, Radiotap, RLC, RPC su RDMA, RTCP, SMB, TCP, UFTP4 e VXLAN

Novità nella versione 2.2.2:

• Correzioni di bug
• Sono state risolte le seguenti vulnerabilità:
• Profinet I / O long loop. (Bug 12851)
• Arresto di AllJoyn. (Bug 12953)
• Arresto di OpenFlow. (Bug 13071)
• Arresto di DCERPC. (Bug 13072)
• DTN loop infinito. (Bug 13097)
• I pacchetti Windows PortableApps erano suscettibili a un difetto di dirottamento della DLL.
• Sono stati corretti i seguenti bug:
• TCP: nextseq errato se TCP_MAX_UNACKED_SEGMENTS ha superato & amp; FIN vero. (Bug 12579)
• SMPP schedule_delivery_time visualizzato errato in Wireshark 2.1.0. (Bug 12632)
• Aggiornamento alla versione più recente disinstalla Microsoft Visual C ++ ridistribuibile. (Bug 12712)
• dmg per OS X non installa pagine man. (Bug 12746)
• Non riesce a compilare Heimdal 1.5.3. (Bug 12831)
• TCP: numero di sequenza successivo disattivato da uno quando si invia un payload in un pacchetto SYN (ad esempio TFO). (Bug 12838)
• Segui il flusso TCP mostra i dati del flusso duplicati. (Bug 12855)
• Il motore di dissezione afferma erroneamente che il checksum del pacchetto EIGRP non è corretto. (Bug 12982)
• IEEE 802.15.4 frame erroneamente consegnati al dissettore ZigBee. (Bug 12984)
• Cattura il segnalibro del filtro inattivo nella pagina Opzioni di acquisizione. (Bug 12986)
• Il dissettore CLNP non analizza correttamente l'NPDU ER. (Bug 12993)
• Binding trap SNMP per OID scalari NON. (Bug 13013)
• BGP LS Link Protection Tipo Decodifica TLV (1093). (Bug 13021)
• Colonna di ordinamento per arresto anomalo dell'applicazione per tcp.window_size_scalefactor su e giù. (Bug 13023)
• ZigBee Green Power aggiunge chiave durante l'esecuzione. (Bug 13031)
• Pacchetti AMPQ malformati per i campi session.expected e session.confirmed. (Bug 13037)
• Wireshark 2.2.1 si arresta in modo anomalo durante il tentativo di unire i file pcap. (Bug 13060)
• [IS-637A] SMS - parametro del livello Teleservice - & gt; Il testo codificato IA5 non viene visualizzato correttamente. (Bug 13065)
• Mancato esame dei descrittori dell'unità caratteristica USB Audio che mancano del campo iFeature. (Bug 13085)
• MSISDN non popolato / decodificato nella decodifica JSON GTP-C. (Bug 13086)
• E212: 3 cifre Le MNC sono identificate come lunghe 2 cifre se terminano con uno 0. (Bug 13092)
• Eccezione con l'ultimo Cisco AVP sconosciuto disponibile in un messaggio SCCRQ. (Bug 13103)
• TShark si blocca su FreeBSD se è presente androiddump. (Bug 13104)
• Dissector salta il comando DICOM. (Bug 13110)

Il filtro
• UUID (FT_GUID) non funziona. (Bug 13121)
• Errore nella risoluzione del nome del produttore. (Bug 13126)
• packet-sdp.c alloca transport_info- & gt; encoding_name da un pool di memoria sbagliato. (Bug 13127)
• Il nome del tipo di payload per il carico utile dinamico è errato per i canali RTP inversi. (Bug 13132)
• Supporto protocollo aggiornato:
• 6LoWPAN, AllJoyn, AMPQ, ANSI IS-637 A, BGP, CLNP, DCERPC, DICOM, DTN, E.212, EIGRP, ERF, GVSP, IEEE 802.11, IEEE 802.15.4, IP, ISO-8583, Kerberos , L2TP, LACP, MAC LTE, OpenFlow, Profinet I / O, RTPS, SCTP, SDP, Skype, SMPP, SNA, SNMP, SPNEGO, TCP, USB Audio, XML e ZigBee

Novità della versione 2.2.1:

• Gli installer di Windows ora vengono forniti con Qt 5.6. Precedentemente venivano spediti con Qt 5.3.
• Sono state risolte le seguenti vulnerabilità:
• wnpa-sec-2016-56
• Il dissettore Bluetooth L2CAP potrebbe bloccarsi. (Bug 12825)
• wnpa-sec-2016-57
• Il dissettore NCP potrebbe bloccarsi. (Bug 12945)
• Sono stati corretti i seguenti bug:
• Flusso grafico frecce di dati colorati. (Bug 12065)
• Cattura le proprietà dei file sotto Statistiche disattivate dopo l'interruzione di una cattura. (Bug 12071)
• Qt: colonne nascoste visualizzate durante l'acquisizione dal vivo. (Bug 12377)
• Impossibile salvare le modifiche alle regole di colorazione. (Bug 12814)
• Descrizione errata del codice di errore NBSS 0x81. (Bug 12835)
• L'acquisizione dal vivo da USBPcap fallisce immediatamente. (Bug 12846)
• Impossibile decodificare il traffico EAP-TTLS (non riconosciuto come conversazione). (Bug 12879)
• Esporta le dissezioni dei pacchetti Opzione disabilitata dopo l'acquisizione del traffico. (Bug 12898)
• Impossibile aprire il file denominato con caratteri cinesi o altri multibyte. (Bug 12900)

Il formato di file di testo
• k12 causa errori. (Bug 12903)
• File | Set di file | La finestra di dialogo Elenco file è vuota. (Bug 12904)
• La decodifica / visualizzazione di un messaggio INAP CONNECT è errata per la parte Destination Routing Address. (Bug 12911)
• Errore di parsing della lunghezza del dissettore per estensione del dissettore TLS. (Bug 12922)
• Bug del dizionario del diametro. (Bug 12927)
• Il file aperto dalla barra dei menu con il filtro posizionato provoca l'arresto anomalo di Wireshark. (Bug 12929)
• Impossibile acquisire la traccia USBPcap usando tshark con extcap. (Bug 12949)
• Il dissettore P1 fallisce un'asserzione TVB. (Bug 12976)
• Più istanze di PortableApps possono essere ancora eseguite contemporaneamente.
• Supporto protocollo aggiornato:
• 6LowPAN, BT L2CAP, CIP, DCOM IRemUnknown, Diameter, DMP, EAP, ISUP, NBT, NCP, NetFlow, SSL / TLS e U3V
• Supporto file Capture nuovo e aggiornato:
• Salita e K12