Autor Thema: Wireshark (Ex-Ethereal) ...  (Gelesen 14996 mal)

0 Mitglieder und 1 Gast betrachten dieses Thema.

Offline SiLæncer

  • Cheff-Cubie
  • *****
  • Beiträge: 189165
  • Ohne Input kein Output
    • DVB-Cube
Wireshark (Ex-Ethereal) ...
« am: 18 Juli, 2006, 17:38 »
Wireshark, wie das vor kurzem umbenannte Netzwerkanalysewerkzeug Ethereal jetzt heißt, schließt in einer neuen Version mehrere Sicherheitslücken. Abermals sind die Verarbeitungsroutinen für mehrere Netzwerkprotokolle dafür anfällig, beim Analysieren von Paketen aus dem Tritt zu geraten und so die Anwendung abstürzen zu lassen oder oder eingeschmuggelten Schadcode auszuführen.

Die Analysemodule für die Protokolle GSM BSSMAP, ANSI MAP, Checkpoint FW-1, MQ, XML, MOUNT, NCP NMAS und NDPS, NTP, SSH und NFS waren in unterschiedlichen Vorgängerversionen von Ethereal zwischen 0.8.16 und 0.99.0 anfällig für überlaufende Puffer, Abstürze, Endlosschleifen, so genannte Off-by-one-Fehler, hohen Speicherverbrauch oder Format-String-Schwachstellen.

Wer noch Ethereal oder ältere Wireshark-Versionen einsetzt, sollte entweder die betroffenen Analysemodule in der Konfiguration deaktivieren oder auf die neue Wireshark-Version 0.99.2 aktualisieren. Auf der Homepage stehen Windows-Installer sowie die Quelltexte von Wireshark 0.99.2 zum Download bereit. Die Linux-Distributoren sollten in Kürze ebenfalls aktualisierte Pakete bereitstellen.

Siehe dazu auch:

    * Multiple problems in Ethereal® versions 0.8.14 to 0.10.10, Sicherheitsmeldung von Wireshark
    * Homepage mit Downloads von Wireshark

Quelle und Links : http://www.heise.de/newsticker/meldung/75628
« Letzte Änderung: 07 März, 2009, 20:14 von SiLæncer »

Arbeits.- Testrechner :

Intel® Core™ i7-6700 (4 x 3.40 GHz / 4.00 GHz)
16 GB (2 x 8 GB) DDR4 SDRAM 2133 MHz
250 GB SSD Samsung 750 EVO / 1 TB HDD
ZOTAC Geforce GTX 1080TI AMPExtreme Core Edition 11GB GDDR5
MSI Z170A PC Mate Mainboard
DVD-Brenner Laufwerk
Microsoft Windows 10 Home 64Bit

TT S2 3200 ( BDA Treiber 5.0.1.8 ) + Terratec Cinergy 1200 C ( BDA Treiber 4.8.3.1.8 )

Offline SiLæncer

  • Cheff-Cubie
  • *****
  • Beiträge: 189165
  • Ohne Input kein Output
    • DVB-Cube
Wireshark (Ex-Ethereal) 0.99.3 verfügbar
« Antwort #1 am: 29 August, 2006, 12:31 »
Das Netzwerk-Analyse-Tool liegt in der aktualisierten Version 0.99.3 vor.

Wireshark analysiert den Netzwerk-Verkehr und überwacht alle laufenden Prozesse. Sie können sehen, welche Daten bei Ihnen durch die Leitung ins Internet fließen oder stellen fest, welcher Server ein bestimmtes Programm kontaktiert und was gesendet wird. Zu diesem Zweck wird der Winpcap-Treiber mit installiert, der sich vor den Treiber der Netzwerkkarte setzt und die protokollierten Daten an Wireshark weiterleitet.

Einige Sicherheitslöcher in Bezug auf SCSI, DHCP, ESP und Q.2931 wurden in der neuen Version gestopft.

http://www.wireshark.org/download.html

Quelle : www.pcwelt.de

Arbeits.- Testrechner :

Intel® Core™ i7-6700 (4 x 3.40 GHz / 4.00 GHz)
16 GB (2 x 8 GB) DDR4 SDRAM 2133 MHz
250 GB SSD Samsung 750 EVO / 1 TB HDD
ZOTAC Geforce GTX 1080TI AMPExtreme Core Edition 11GB GDDR5
MSI Z170A PC Mate Mainboard
DVD-Brenner Laufwerk
Microsoft Windows 10 Home 64Bit

TT S2 3200 ( BDA Treiber 5.0.1.8 ) + Terratec Cinergy 1200 C ( BDA Treiber 4.8.3.1.8 )

Offline SiLæncer

  • Cheff-Cubie
  • *****
  • Beiträge: 189165
  • Ohne Input kein Output
    • DVB-Cube
Neu : Wireshark 0.99.4
« Antwort #2 am: 23 Dezember, 2006, 20:39 »

Arbeits.- Testrechner :

Intel® Core™ i7-6700 (4 x 3.40 GHz / 4.00 GHz)
16 GB (2 x 8 GB) DDR4 SDRAM 2133 MHz
250 GB SSD Samsung 750 EVO / 1 TB HDD
ZOTAC Geforce GTX 1080TI AMPExtreme Core Edition 11GB GDDR5
MSI Z170A PC Mate Mainboard
DVD-Brenner Laufwerk
Microsoft Windows 10 Home 64Bit

TT S2 3200 ( BDA Treiber 5.0.1.8 ) + Terratec Cinergy 1200 C ( BDA Treiber 4.8.3.1.8 )

Offline SiLæncer

  • Cheff-Cubie
  • *****
  • Beiträge: 189165
  • Ohne Input kein Output
    • DVB-Cube
Wireshark 1.0.6 Released
« Antwort #3 am: 12 Februar, 2009, 10:06 »
Wireshark 1.0.6 fixes the following vulnerabilities:

* On non-Windows systems, Wireshark could crash if the HOME environment variable contained sprintf-style string formatting characters. Discovered by babi. (Bug 3150) Versions affected: 0.99.8 to 1.0.5
* Wireshark could crash while reading a malformed NetScreen snoop file. Discovered by babi. (Bug 3151) Versions affected: 0.99.7 to 1.0.5
* Wireshark could crash while reading a Tektronix K12 text capture file. (Bug 1937) Versions affected: 0.99.6 to 1.0.5

www.wireshark.org
« Letzte Änderung: 12 Februar, 2009, 10:12 von SiLæncer »

Arbeits.- Testrechner :

Intel® Core™ i7-6700 (4 x 3.40 GHz / 4.00 GHz)
16 GB (2 x 8 GB) DDR4 SDRAM 2133 MHz
250 GB SSD Samsung 750 EVO / 1 TB HDD
ZOTAC Geforce GTX 1080TI AMPExtreme Core Edition 11GB GDDR5
MSI Z170A PC Mate Mainboard
DVD-Brenner Laufwerk
Microsoft Windows 10 Home 64Bit

TT S2 3200 ( BDA Treiber 5.0.1.8 ) + Terratec Cinergy 1200 C ( BDA Treiber 4.8.3.1.8 )

Offline SiLæncer

  • Cheff-Cubie
  • *****
  • Beiträge: 189165
  • Ohne Input kein Output
    • DVB-Cube
Wireshark 1.0.7 erschienen
« Antwort #4 am: 10 April, 2009, 08:04 »
What's New
Bug Fixes


The following vulnerabilities have been fixed. See the security advisory for details and a workaround.

    *

      The PROFINET dissector was vulnerable to a format string overflow. (Bug 3382)

      Versions affected: 0.99.6 to 1.0.6

      CVE-2009-1210
    *

      The LDAP dissector could crash on Windows. (Bug 3262)

      Versions affected: 0.99.2 to 1.0.6

      CVE-2009-1267
    *

      The Check Point High-Availability Protocol (CPHAP) dissector could crash. (Bug 3269)

      Versions affected: 0.9.6 to 1.0.6

      CVE-2009-1268
    *

      Wireshark could crash while loading a Tektronix .rf5 file. (Bug 3366)

      Versions affected: 0.99.6 to 1.0.6

      CVE-2009-1269

The following bugs have been fixed:

    *

      Correct use of proto_tree_add_int_format() (Bug 3048)
    *

      RTP dynamic payload clock rates incorrectly determined (Bug 3067)
    *

      TShark fails to properly close capture files when opening new ones (Bug 3172)
    *

      ANSI MAP digits type decode and bitmask corrections (Bug 3233)
    *

      Two small patches for ipvs-syncd dissector (Bug 3236)
    *

      BGP capability dissection failure (Bug 3247)
    *

      ANSI MAP fix for missing MEID/MSC ID number in RegNot (Bug 3255)
    *

      BACnet PrivateTransferError shows malformed packet (Bug 3257)
    *

      Windows silent installer is not that silent (Bug 3260)
    *

      Crash in ASN.1 dissector when using 'type table' (Bug 3271)
    *

      802.11n SM Power save mode value 0x3 label is incorrect (Bug 3276)
    *

      802.11 WME ie displayed incorrectly (Bug 3284)
    * "Copy as filter" from the packet list has been fixed.

New and Updated Features

There are no new or updated features in this release.

New Protocol Support

There are no new protocols in this release.

Updated Protocol Support

ACN, ANSI MAP, ASN.1 BACnet, BGP, CPHAP, GSM MAP, IEEE 802.11, IPVS, LDAP, NetFlow/IPFIX, PROFINET, RTP, SNMP, WSP

New and Updated Capture File Support

(TBD)

http://www.wireshark.org

Arbeits.- Testrechner :

Intel® Core™ i7-6700 (4 x 3.40 GHz / 4.00 GHz)
16 GB (2 x 8 GB) DDR4 SDRAM 2133 MHz
250 GB SSD Samsung 750 EVO / 1 TB HDD
ZOTAC Geforce GTX 1080TI AMPExtreme Core Edition 11GB GDDR5
MSI Z170A PC Mate Mainboard
DVD-Brenner Laufwerk
Microsoft Windows 10 Home 64Bit

TT S2 3200 ( BDA Treiber 5.0.1.8 ) + Terratec Cinergy 1200 C ( BDA Treiber 4.8.3.1.8 )

Offline SiLæncer

  • Cheff-Cubie
  • *****
  • Beiträge: 189165
  • Ohne Input kein Output
    • DVB-Cube
Wireshark 1.0.8 erschienen
« Antwort #5 am: 22 Mai, 2009, 06:45 »
What's New

Bug Fixes

The following vulnerabilities have been fixed. See the security advisory for details and a workaround.

    *

      The PCNFSD dissector could crash.

      Versions affected: 0.8.20 to 1.0.7

      CVE-2009-xxxx

The following bugs have been fixed:

    *

      Lua integration could crash. (Bug 2453)
    *

      The SCCP dissector could crash when loading more than one file in a single session. (Bug 3409)
    *

      The NDMP dissector could crash if reassembly was enabled. (Bug 3470)

New and Updated Features

There are no new or updated features in this release.

New Protocol Support

There are no new protocols in this release.

Updated Protocol Support

All ASN.1 protocols, DICOM, NDMP, PCNFSD, RTCP, SCCP, SSL, STANAG 5066

New and Updated Capture File Support

There are no new or updated capture file formats in this release.

http://www.wireshark.org
« Letzte Änderung: 22 Mai, 2009, 06:51 von SiLæncer »

Arbeits.- Testrechner :

Intel® Core™ i7-6700 (4 x 3.40 GHz / 4.00 GHz)
16 GB (2 x 8 GB) DDR4 SDRAM 2133 MHz
250 GB SSD Samsung 750 EVO / 1 TB HDD
ZOTAC Geforce GTX 1080TI AMPExtreme Core Edition 11GB GDDR5
MSI Z170A PC Mate Mainboard
DVD-Brenner Laufwerk
Microsoft Windows 10 Home 64Bit

TT S2 3200 ( BDA Treiber 5.0.1.8 ) + Terratec Cinergy 1200 C ( BDA Treiber 4.8.3.1.8 )

Offline SiLæncer

  • Cheff-Cubie
  • *****
  • Beiträge: 189165
  • Ohne Input kein Output
    • DVB-Cube
Wireshark 1.2.0 erschienen
« Antwort #6 am: 16 Juni, 2009, 16:03 »
Der Netzwerksniffer Wireshark liegt jetzt in Version 1.2.0 vor. Neben einem Facelifting – eine neue Startseite – hat das Admin-Werkzeug weitere Protokollanalysatoren (Protocol Dissectors, etwa für BACnet MS/TP, verschiedene GSM-Subprotokolle oder Zigbee) und Capture-Dateiformate erhalten.

Der Anzeigefilter bekam eine Autocomplete-Funktion. Weiterhin unterstützt das Netzwerk-Tool nun auch das Projekt OpenStreetMap. Es gibt jetzt einen Installer für 64-Bit-Windows-Versionen; auch der OS-X-Support wurde verbessert.

changelog:

    * Wireshark has a spiffy new start page.
    * Display filters now autocomplete.
    * A 64-bit Windows (x64) installer is now provided.
    * Support for the c-ares resolver library has been added. It has many advantages over ADNS.
    * Many new protocol dissectors and capture file formats have been added.
    * Macintosh OS X support has been improved.
    * GeoIP database lookups.
    * OpenStreetMap + GeoIP integration.
    * Improved Postscript(R) print output.
    * The preference handling code is now much smarter about changes.
    * Support for Pcap-ng, the next-generation capture file format.
    * Support for process information correlation via IPFIX.
    * Column widths are now saved.
    * The last used configuration profile is now saved.
    * Protocol preferences are changeable from the packet details context menu.
    * Support for IP packet comparison.
    * Capinfos now shows the average packet rate.

For a complete list of changes, please refer to the 1.2.0 release notes.

http://www.wireshark.org
« Letzte Änderung: 16 Juni, 2009, 18:43 von SiLæncer »

Arbeits.- Testrechner :

Intel® Core™ i7-6700 (4 x 3.40 GHz / 4.00 GHz)
16 GB (2 x 8 GB) DDR4 SDRAM 2133 MHz
250 GB SSD Samsung 750 EVO / 1 TB HDD
ZOTAC Geforce GTX 1080TI AMPExtreme Core Edition 11GB GDDR5
MSI Z170A PC Mate Mainboard
DVD-Brenner Laufwerk
Microsoft Windows 10 Home 64Bit

TT S2 3200 ( BDA Treiber 5.0.1.8 ) + Terratec Cinergy 1200 C ( BDA Treiber 4.8.3.1.8 )

Offline SiLæncer

  • Cheff-Cubie
  • *****
  • Beiträge: 189165
  • Ohne Input kein Output
    • DVB-Cube
Wireshark 1.2.1 Released
« Antwort #7 am: 21 Juli, 2009, 17:26 »
Wireshark 1.2.1 has been released. Installers for Windows, Mac OS X 10.5.5 and above (Intel and PPC), and source code is now available.
In this release

Several security-related bugs have been fixed. See the advisory for details.

Many other bugs have been fixed, including a bug that prevents startup in some cases on Windows.

For a complete list of changes, please refer to the 1.2.1 release notes.

http://www.wireshark.org/



Eine Anleitung zu Wireshark findet man hier.
« Letzte Änderung: 21 Juli, 2009, 17:39 von SiLæncer »

Arbeits.- Testrechner :

Intel® Core™ i7-6700 (4 x 3.40 GHz / 4.00 GHz)
16 GB (2 x 8 GB) DDR4 SDRAM 2133 MHz
250 GB SSD Samsung 750 EVO / 1 TB HDD
ZOTAC Geforce GTX 1080TI AMPExtreme Core Edition 11GB GDDR5
MSI Z170A PC Mate Mainboard
DVD-Brenner Laufwerk
Microsoft Windows 10 Home 64Bit

TT S2 3200 ( BDA Treiber 5.0.1.8 ) + Terratec Cinergy 1200 C ( BDA Treiber 4.8.3.1.8 )

Offline SiLæncer

  • Cheff-Cubie
  • *****
  • Beiträge: 189165
  • Ohne Input kein Output
    • DVB-Cube
Wireshark 1.3.0, 1.2.2 und 1.0.9 sind verfügbar
« Antwort #8 am: 16 September, 2009, 16:24 »
Die Entwickler der Sicherheits-Software fürs Netzwerk Wireshark haben neue Versionen zur Verfügung gestellt. Unter anderem wurden Schwachstellen geschlossen.

Früher war die Sicherheits-Software unter dem Namen Ethereal bekannt. Von der Auskopplung Wireshark gibt es ab sofort eine neue Entwickler-Version – 1.3.0. Diese enthält unter anderem Unterstützung für Python-Scripting. Für die stabilen Zweige gibt es Sicherheits-Updates. Sowohl in Version 1.2.2 als auch in 1.0.9 stopfen die Programmierer je drei Lücken. Anwender sollten die jeweils neueste Ausgabe einsetzen. Angreifer könnten Wireshark zum Absturz zwingen, wenn die Software ein speziell präpariertes Paket während „Live Captures“ liest.

Interessierte finden weitere Informationen in den Release-Notizen. Installierbare Pakete gibt es für Windows (32- und 64-Bit) und Mac OS X 10.5 „Leopard“ (PPC und Intel). Ebenso ist der Quellcode zum selbst Kompilieren verfügbar. Sie finden die Pakete im Download-Bereich der Projektseite.

Quelle : www.tecchannel.de

Arbeits.- Testrechner :

Intel® Core™ i7-6700 (4 x 3.40 GHz / 4.00 GHz)
16 GB (2 x 8 GB) DDR4 SDRAM 2133 MHz
250 GB SSD Samsung 750 EVO / 1 TB HDD
ZOTAC Geforce GTX 1080TI AMPExtreme Core Edition 11GB GDDR5
MSI Z170A PC Mate Mainboard
DVD-Brenner Laufwerk
Microsoft Windows 10 Home 64Bit

TT S2 3200 ( BDA Treiber 5.0.1.8 ) + Terratec Cinergy 1200 C ( BDA Treiber 4.8.3.1.8 )

Offline SiLæncer

  • Cheff-Cubie
  • *****
  • Beiträge: 189165
  • Ohne Input kein Output
    • DVB-Cube
Wireshark 1.2.3, 1.0.10, and 1.3.1 Released
« Antwort #9 am: 27 Oktober, 2009, 20:15 »
Interessierte finden weitere Informationen in den Release-Notizen. Installierbare Pakete gibt es für Windows (32- und 64-Bit) und Mac OS X 10.5 „Leopard“ (PPC und Intel). Ebenso ist der Quellcode zum selbst Kompilieren verfügbar. Sie finden die Pakete im Download-Bereich der Projektseite.

http://www.wireshark.org/

Arbeits.- Testrechner :

Intel® Core™ i7-6700 (4 x 3.40 GHz / 4.00 GHz)
16 GB (2 x 8 GB) DDR4 SDRAM 2133 MHz
250 GB SSD Samsung 750 EVO / 1 TB HDD
ZOTAC Geforce GTX 1080TI AMPExtreme Core Edition 11GB GDDR5
MSI Z170A PC Mate Mainboard
DVD-Brenner Laufwerk
Microsoft Windows 10 Home 64Bit

TT S2 3200 ( BDA Treiber 5.0.1.8 ) + Terratec Cinergy 1200 C ( BDA Treiber 4.8.3.1.8 )

Offline SiLæncer

  • Cheff-Cubie
  • *****
  • Beiträge: 189165
  • Ohne Input kein Output
    • DVB-Cube
Wireshark 1.2.4 erschienen
« Antwort #10 am: 17 November, 2009, 11:50 »
Wireshark 1.2.4 (stable) has been released. Installers for Windows, Mac OS X 10.5.5 and above (Intel and PPC), and source code is now available. The 1.2.4 release fixes a problem with some interface drivers on Windows and a problem saving RTP streams.

http://www.wireshark.org/

Arbeits.- Testrechner :

Intel® Core™ i7-6700 (4 x 3.40 GHz / 4.00 GHz)
16 GB (2 x 8 GB) DDR4 SDRAM 2133 MHz
250 GB SSD Samsung 750 EVO / 1 TB HDD
ZOTAC Geforce GTX 1080TI AMPExtreme Core Edition 11GB GDDR5
MSI Z170A PC Mate Mainboard
DVD-Brenner Laufwerk
Microsoft Windows 10 Home 64Bit

TT S2 3200 ( BDA Treiber 5.0.1.8 ) + Terratec Cinergy 1200 C ( BDA Treiber 4.8.3.1.8 )

Offline SiLæncer

  • Cheff-Cubie
  • *****
  • Beiträge: 189165
  • Ohne Input kein Output
    • DVB-Cube
Wireshark 1.32 Beta / 1.3.3 SVN
« Antwort #11 am: 02 Dezember, 2009, 20:43 »

Arbeits.- Testrechner :

Intel® Core™ i7-6700 (4 x 3.40 GHz / 4.00 GHz)
16 GB (2 x 8 GB) DDR4 SDRAM 2133 MHz
250 GB SSD Samsung 750 EVO / 1 TB HDD
ZOTAC Geforce GTX 1080TI AMPExtreme Core Edition 11GB GDDR5
MSI Z170A PC Mate Mainboard
DVD-Brenner Laufwerk
Microsoft Windows 10 Home 64Bit

TT S2 3200 ( BDA Treiber 5.0.1.8 ) + Terratec Cinergy 1200 C ( BDA Treiber 4.8.3.1.8 )

Offline SiLæncer

  • Cheff-Cubie
  • *****
  • Beiträge: 189165
  • Ohne Input kein Output
    • DVB-Cube
Wireshark 1.2.5
« Antwort #12 am: 17 Dezember, 2009, 23:40 »
Die Release Notes finden sich hier.

http://www.wireshark.org/

Arbeits.- Testrechner :

Intel® Core™ i7-6700 (4 x 3.40 GHz / 4.00 GHz)
16 GB (2 x 8 GB) DDR4 SDRAM 2133 MHz
250 GB SSD Samsung 750 EVO / 1 TB HDD
ZOTAC Geforce GTX 1080TI AMPExtreme Core Edition 11GB GDDR5
MSI Z170A PC Mate Mainboard
DVD-Brenner Laufwerk
Microsoft Windows 10 Home 64Bit

TT S2 3200 ( BDA Treiber 5.0.1.8 ) + Terratec Cinergy 1200 C ( BDA Treiber 4.8.3.1.8 )

Offline SiLæncer

  • Cheff-Cubie
  • *****
  • Beiträge: 189165
  • Ohne Input kein Output
    • DVB-Cube
Wireshark 1.2.6 erschienen
« Antwort #13 am: 28 Januar, 2010, 08:37 »
Die Release Notes finden sich hier.

http://www.wireshark.org/

Arbeits.- Testrechner :

Intel® Core™ i7-6700 (4 x 3.40 GHz / 4.00 GHz)
16 GB (2 x 8 GB) DDR4 SDRAM 2133 MHz
250 GB SSD Samsung 750 EVO / 1 TB HDD
ZOTAC Geforce GTX 1080TI AMPExtreme Core Edition 11GB GDDR5
MSI Z170A PC Mate Mainboard
DVD-Brenner Laufwerk
Microsoft Windows 10 Home 64Bit

TT S2 3200 ( BDA Treiber 5.0.1.8 ) + Terratec Cinergy 1200 C ( BDA Treiber 4.8.3.1.8 )

Offline SiLæncer

  • Cheff-Cubie
  • *****
  • Beiträge: 189165
  • Ohne Input kein Output
    • DVB-Cube
Wireshark 1.3.3
« Antwort #14 am: 12 Februar, 2010, 00:02 »
Kein aktuelles Changelog verfügbar ...

Downlload: Wireshark 1.3.3 for Windows (21.7 MB)

Download: Wireshark 1.3.3 Portable (16.6 MB)

Download: Wireshark 1.3.3 for other OS


http://www.wireshark.org/

Arbeits.- Testrechner :

Intel® Core™ i7-6700 (4 x 3.40 GHz / 4.00 GHz)
16 GB (2 x 8 GB) DDR4 SDRAM 2133 MHz
250 GB SSD Samsung 750 EVO / 1 TB HDD
ZOTAC Geforce GTX 1080TI AMPExtreme Core Edition 11GB GDDR5
MSI Z170A PC Mate Mainboard
DVD-Brenner Laufwerk
Microsoft Windows 10 Home 64Bit

TT S2 3200 ( BDA Treiber 5.0.1.8 ) + Terratec Cinergy 1200 C ( BDA Treiber 4.8.3.1.8 )