Nueva versión de Wireshark 2.6.2 conoce los cambios

Se ha lanzado la versión 2.6.2 del analizador de protocolo de código abierto conocido como Wireshark, una autentica navaja suiza para el administrador de red. El programa también puede guardar una captura y analizar el tráfico previamente almacenado. Wireshark es multiplataforma, compatible con Windows, Linux y macOS, con soporte para versiones de 32 bits y 64 bits de los sistemas operativos. Vamos a ver los cambios y vulnerabilidades conocidas.

Se han corregido las siguientes vulnerabilidades:

• wnpa-sec-2018-34  – BGP dissector large loop. Bug 13741. CVE-2018-14342.
• wnpa-sec-2018-35 – ISMP dissector crash. Bug 14672. CVE-2018-14344.
• wnpa-sec-2018-36 – Multiple dissectors could crash. Bug 14675. CVE-2018-14340.
• wnpa-sec-2018-37 – ASN.1 BER dissector crash. Bug 14682. CVE-2018-14343.
• wnpa-sec-2018-38 – MMSE dissector infinite loop. Bug 14738. CVE-2018-14339.
• wnpa-sec-2018-39 – DICOM dissector crash. Bug 14742. CVE-2018-14341.
• wnpa-sec-2018-40 – Bazaar dissector infinite loop. Bug 14841. CVE-2018-14368.
• wnpa-sec-2018-41 – HTTP2 dissector crash. Bug 14869. CVE-2018-14369.
• wnpa-sec-2018-42 – CoAP dissector crash. Bug 14966. CVE-2018-14367.

Los siguientes errores han sido corregidos:

• ISMP.EDP «Tuples» diseccionado incorrectamente. Error 4943 .
• Solución cuando se cambia de un archivo a otro usando el cuadro de diálogo «Archivos en el conjunto» de Wireshark. Error 10870 .
• La ordenación en la columna «Puerto de origen» o «Puerto de destino» se ordena alfabéticamente.
• No numéricamente Error 11460 .
• Wireshark se bloquea al cambiar los perfiles. Error 11648 .
• Se bloquea al iniciar la captura al guardar la captura o volver a explorar el archivo después de mostrar el cambio de filtro. Error 13594 .
• Fallo al cambiar a perfil habilitado para TRANSUM. Error 13697 .
• La retransmisión TCP con carga útil adicional conduce a bytes incorrectos y a la longitud en la transmisión. Bug 13700 .
• Wireshark se bloquea con filtro de visualización de cadena de comillas simples. Bug 14084 .
• randpkt puede escribir paquetes que libwiretap no puede leer. Error 14107 .
• Wireshark se bloquea al cargar un archivo nuevo antes de que la carga anterior haya finalizado. Error 14351 .
• El paquete válido produce Malformed Packet: OpcUa. Error 14465 .
• Error recibido de disect_wccp2_hash_assignment_info (). Bug 14573 .
• Controlador CRC incorrecto para FPP. Error 14610 .
• Cross-build roto debido a disectores y make-tap. Error 14622 .
• La extracción del archivo SMB da como resultado un tamaño incorrecto. Error 14662 .
• El disector 6LoWPAN fusiona fragmentos de diferentes fuentes. Error 14700 .
• La dirección IP a la resolución del nombre no funciona en TShark. Bug 14711 .
• «Decode axis» Modbus RTU sobre USB no funciona con 2.6.0, pero con 2.4.6. Bug 14717 .
• proto_tree_add_protocol_format podría perder memoria. Bug 14719 .
• tostring para objetos NSTime en lua da resultados incorrectos. Bug 14720 .
• Tipo de medio «application / octet-stream» registrado para Thread y UASIP. Bug 14729.
• Accidente relacionado con el toque SCTP. Bug 14733 .
• El formateo de prefijos de dirección / dirección de área OSI pasa al final del prefijo de dirección / dirección de área. Bug 14744 .
• Renumeración de enrutadores ICMPv6 – Disector de paquetes – malformado. Bug 14755 .
• El decodificador WiMAX HARQ MAP segfaults cuando la longitud es demasiado corta. Bug 14780 .
• La solicitud HTTP PUT que sigue a una solicitud HEAD no está decodificada correctamente. Bug 14793 .
• La PDU SYNC tipo 3 pierde la última longitud de la PDU. Error 14823 .
• Invertir UUID de servicio de 128 bits cuando se diseccionan los datos de publicidad Bluetooth Low Energy. Error 14843 .
• Problemas con Wireshark cuando el usuario no tiene permiso para capturar. Error 14847 .
• Descripción incorrecta cuando se disecciona el tipo de dirección del dispositivo Bluetooth LE. Error 14866 .
• El tipo de publicidad LE Role (0x1c) no está diseccionado correctamente de acuerdo con la especificación Bluetooth. Error 14868 .
• Regresión: Wireshark 2.6.0 y 2.6.1 no pueden leer los archivos de NetMon que podían leerse con versiones anteriores. Error 14876 .
• Wireshark no muestra correctamente (deliberadamente) respuestas inválidas de 220 de Postfix. Error 14878 .
• Siga TCP Stream y haga clic en el contenido reensamblado que lo mueve a un paquete actual incorrecto. Error 14898 .
• Se bloquea al cambiar los perfiles mientras se carga un archivo de captura. Bug 14918 .
• PDU duplicada durante la exportación de salida de las matrices C Bug 14933 .
• DCE / RPC no diseccionado cuando los bits de bandera «reservados para uso por implementaciones». Bug 14942 .
• Seguir TCP Stream trunca la salida en segmentos faltantes (pero ACKed). Bug 14944.
• No hay opción de incluir encabezados de columna al imprimir paquetes o exportar disecciones de paquetes con Qt Wireshark. Bug 14945 .
• Qt: Diálogo Gráfico SCTP: Anula cuando se realiza el análisis. Bug 14971 .
• CMake no puede encontrar bibliotecas LUA. Error 14983 .