Wireshark'a yapılan saldırılar başarılı olursa saldırganlar uygulamanın çökmesine neden olabilir. Güncel sürümler bu tür saldırılara karşı korunmaktadır.
Duyuru
Güvenlik güncellemesi mevcut
Bir gönderide geliştiriciler mevcut sürümdeki iki güvenlik kusurunu bildirdiler Sorun 4.4.2 kapattık. Saldırganlar ilk yazılım güvenlik açığına başarılı bir şekilde saldırırlarsa, özel hazırlanmış bir paket (CVE-2024-11595) göndererek CPU'ya aşırı yükleme yapabilirler.yüksek“). İkinci durumda, özel bir isteğin işlenmesi nedeniyle uygulama çökebilir (CVE-2024-11596 “yüksek“).
Wireshark 4.4.2'nin yanı sıra 4.2.9 sürümü de açıklanan saldırılara karşı korunuyor. Geliştiriciler şu anda deliklere yönelik herhangi bir istismar kanıtı bulunmadığını söylüyor.
Geliştiriciler yalnızca güvenlik sorunlarını gidermekle kalmadı, aynı zamanda bazı hataları da düzeltti. Örneğin, iPhone yansıtma artık macOS'ta bozuk değil. Ayrıca RTCP paket işleme yeniden çalışır; 4.4.1 sürümünde kırılmıştı. Ayrıca mevcut sürüm artık ARTNET ve ZigBEE ZCL gibi yeni protokolleri desteklemektedir.
(des)
Duyuru
Güvenlik güncellemesi mevcut
Bir gönderide geliştiriciler mevcut sürümdeki iki güvenlik kusurunu bildirdiler Sorun 4.4.2 kapattık. Saldırganlar ilk yazılım güvenlik açığına başarılı bir şekilde saldırırlarsa, özel hazırlanmış bir paket (CVE-2024-11595) göndererek CPU'ya aşırı yükleme yapabilirler.yüksek“). İkinci durumda, özel bir isteğin işlenmesi nedeniyle uygulama çökebilir (CVE-2024-11596 “yüksek“).
Wireshark 4.4.2'nin yanı sıra 4.2.9 sürümü de açıklanan saldırılara karşı korunuyor. Geliştiriciler şu anda deliklere yönelik herhangi bir istismar kanıtı bulunmadığını söylüyor.
Geliştiriciler yalnızca güvenlik sorunlarını gidermekle kalmadı, aynı zamanda bazı hataları da düzeltti. Örneğin, iPhone yansıtma artık macOS'ta bozuk değil. Ayrıca RTCP paket işleme yeniden çalışır; 4.4.1 sürümünde kırılmıştı. Ayrıca mevcut sürüm artık ARTNET ve ZigBEE ZCL gibi yeni protokolleri desteklemektedir.
(des)