A népszerű hálózati protokollelemző program, a Wireshark új karbantartási kiadással bővült: elérhetővé vált a 4.4-es stabil sorozat hetedik karbantartási kiadása, a 4.4.7. Ez a kiadás kiemelten fontos, mivel egy kritikus biztonsági sebezhetőség javítását szállítja.
Tartalomjegyzék
Kritikus sebezhetőség javítása az új Wireshark kiadásban
A frissítés célzottan orvosolja a CVE-2025-5601 azonosítójú biztonsági hibát, amely a 4.4.0-tól 4.4.6-ig, illetve a 4.2.0-tól 4.2.12-ig terjedő verziókat is érintette. A sérülékenység a column utility modul működésében jelentkezett, és akkor vált kihasználhatóvá, amikor a program kézzel módosított hálózati csomagokat vagy manipulált mentett forgalmi állományokat próbált feldolgozni. A hiba a feldolgozómotor összeomlását eredményezhette, így lehetőséget teremtett szolgáltatásmegtagadási (DoS) támadás végrehajtására.
Hibajavítások és dekódolási problémák kezelése, további fejlesztések
A kiadás további hibákat is javít, többek között a LIN protokoll TECMP és CMP üzeneteinek „go to sleep” parancsát érintő dekódolási hibát, valamint olyan problémákat, ahol a csomagdiagramok elcsúsztak vagy hibásan jelenítették meg a bitmezőket. Szintén korrigálásra került az LDAP disszektor viselkedése, amely korábban hibásan jelenítette meg az egyedüli „&” karaktert tartalmazó szűrőket.
Javították azt a problémát is, amely miatt a ZBEE_VERSION_GREEN_POWER verziószámmal megjelölt zöldenergia-csomagokat nem ismerte fel a disszektor, valamint egy Lua-vezérelt disszektortáblánál jelentkező névbeállítási hibát is orvosoltak. Emellett helyreállították az LL_PERIODIC_SYNC_WR_IND típusú csomagok feldolgozását is, amelyek korábban hibásan jelentek meg az elemzés során.
WebSocket, CIGI és új protokollok támogatása
A WebSocket protokoll kapcsán megoldották azt a hibát, amely miatt az üzenetenkénti tömörítési bővítmények nem tudták helyesen kibontani a szerver válaszait a második üzenettől kezdve. A CIGI protokoll használata közben is feltártak egy disszektorbeli hibát, amely az IG-hez történő adatátvitelt akadályozta. A kiadás egyúttal frissítette az AT, BT LE LL, CIGI, genl, LDAP, LIN, Logcat Text, net_dm, netfilter, nvme, SSH, TCPCL, TLS, WebSocket, ZigBee és ZigBee ZCL protokollok támogatását is, ezzel biztosítva a pontosabb és naprakészebb elemzési lehetőségeket.
A Wireshark 4.4.7 már letölthető a hivatalos weboldalról forráskódként, illetve telepíthető Flatpak formájában a Flathub kínálatából. A részletes változáslista a projekt kiadási megjegyzéseiben érhető el.
