Linuxový portál - novinky ze světa Linux - Unix

Vytisknout

Oznámení o uvolnění Wireshark 1.2.12 a Wireshark 1.4.1

Napsal SvenHassel. Zařazeno v Novinky

wireshark-logoVývojový tým odpovědný za projekt Wireshark oznámil vydání Wireshark 1.2.12 a Wireshark 1.4.1. Podle vývojářů, aktualizace řeší chybu zabezpečení (CVE-2010-3445), která mohla způsobovat pád aplikace. Údajně se zranitelnost aplikace projevuje spuštěním sérií chybných paketů nebo tím, že oběť otevře speciálně vytvořený soubor pro trasování paketů, což vede k přetečení zásobníku v ASN.1 BER dissector. Vývojový tým sdělil, že vyřazením dissectors se problém nevyřeší. Zdá se, že všechny verze Wireshark 1.2.11 až do Wireshark 1.4.0 jsou ovlivněny. Zranitelnost byla objevena penetračním test-týmem NCNIPC (Čína). Ostatní změny jsou především v aktualizaci protokolů a různé opravy chyb od problémů s uživatelským rozhraním až po různé drobné chyby.

Vývojový tým rovněž oznámil, že Wireshark 1.0.x již dosáhl konce svého životního cyklu. Uživatelům, kteří pracují na Wireshark 1.0.x se doporučuje provést upgrade na novější verzi. Další informace o aktualizacích, včetně kompletního seznamu změn, lze nalézt v poznámkách k vydání pro Wireshark 1.2.12 a Wireshark 1.4.1. Wireshark binární soubory pro Microsoft Windows a Mac OS X, stejně jako zdrojový kód, jsou k dispozici ke stažení ze stránek projektu.

 

Joomla SEF URLs by Artio