Das Forum rund um DVB am PC, Handy und Tablet
Neuigkeiten:
Anzeigen der neuesten Beiträge
Übersicht
Forum
Hilfe
Einloggen
Registrieren
DVB-Cube <<< Das deutsche PC und DVB-Forum >>>
»
PC-Ecke
»
# Security Center
»
Software (PC-Sicherheit)
»
Thema:
Wireshark (Ex-Ethereal) ...
« vorheriges
nächstes »
Drucken
Seiten: [
1
]
2
3
4
5
6
...
18
Nach unten
Autor
Thema: Wireshark (Ex-Ethereal) ... (Gelesen 14996 mal)
0 Mitglieder und 1 Gast betrachten dieses Thema.
SiLæncer
Cheff-Cubie
Beiträge: 189165
Ohne Input kein Output
Wireshark (Ex-Ethereal) ...
«
am:
18 Juli, 2006, 17:38 »
Wireshark, wie das vor kurzem umbenannte Netzwerkanalysewerkzeug Ethereal jetzt heißt, schließt in einer neuen Version mehrere Sicherheitslücken. Abermals sind die Verarbeitungsroutinen für mehrere Netzwerkprotokolle dafür anfällig, beim Analysieren von Paketen aus dem Tritt zu geraten und so die Anwendung abstürzen zu lassen oder oder eingeschmuggelten Schadcode auszuführen.
Die Analysemodule für die Protokolle GSM BSSMAP, ANSI MAP, Checkpoint FW-1, MQ, XML, MOUNT, NCP NMAS und NDPS, NTP, SSH und NFS waren in unterschiedlichen Vorgängerversionen von Ethereal zwischen 0.8.16 und 0.99.0 anfällig für überlaufende Puffer, Abstürze, Endlosschleifen, so genannte Off-by-one-Fehler, hohen Speicherverbrauch oder Format-String-Schwachstellen.
Wer noch Ethereal oder ältere Wireshark-Versionen einsetzt, sollte entweder die betroffenen Analysemodule in der Konfiguration deaktivieren oder auf die neue Wireshark-Version 0.99.2 aktualisieren. Auf der Homepage stehen Windows-Installer sowie die Quelltexte von Wireshark 0.99.2 zum Download bereit. Die Linux-Distributoren sollten in Kürze ebenfalls aktualisierte Pakete bereitstellen.
Siehe dazu auch:
* Multiple problems in Ethereal® versions 0.8.14 to 0.10.10, Sicherheitsmeldung von Wireshark
* Homepage mit Downloads von Wireshark
Quelle und Links :
http://www.heise.de/newsticker/meldung/75628
«
Letzte Änderung: 07 März, 2009, 20:14 von SiLæncer
»
Arbeits.- Testrechner
:
Intel® Core™ i7-6700 (4 x 3.40 GHz / 4.00 GHz)
16 GB (2 x 8 GB) DDR4 SDRAM 2133 MHz
250 GB SSD Samsung 750 EVO / 1 TB HDD
ZOTAC Geforce GTX 1080TI AMPExtreme Core Edition 11GB GDDR5
MSI Z170A PC Mate Mainboard
DVD-Brenner Laufwerk
Microsoft Windows 10 Home 64Bit
TT S2 3200 ( BDA Treiber 5.0.1.8 ) + Terratec Cinergy 1200 C ( BDA Treiber 4.8.3.1.8 )
SiLæncer
Cheff-Cubie
Beiträge: 189165
Ohne Input kein Output
Wireshark (Ex-Ethereal) 0.99.3 verfügbar
«
Antwort #1 am:
29 August, 2006, 12:31 »
Das Netzwerk-Analyse-Tool liegt in der aktualisierten Version 0.99.3 vor.
Wireshark analysiert den Netzwerk-Verkehr und überwacht alle laufenden Prozesse. Sie können sehen, welche Daten bei Ihnen durch die Leitung ins Internet fließen oder stellen fest, welcher Server ein bestimmtes Programm kontaktiert und was gesendet wird. Zu diesem Zweck wird der Winpcap-Treiber mit installiert, der sich vor den Treiber der Netzwerkkarte setzt und die protokollierten Daten an Wireshark weiterleitet.
Einige Sicherheitslöcher in Bezug auf SCSI, DHCP, ESP und Q.2931 wurden in der neuen Version gestopft.
http://www.wireshark.org/download.html
Quelle :
www.pcwelt.de
Arbeits.- Testrechner
:
Intel® Core™ i7-6700 (4 x 3.40 GHz / 4.00 GHz)
16 GB (2 x 8 GB) DDR4 SDRAM 2133 MHz
250 GB SSD Samsung 750 EVO / 1 TB HDD
ZOTAC Geforce GTX 1080TI AMPExtreme Core Edition 11GB GDDR5
MSI Z170A PC Mate Mainboard
DVD-Brenner Laufwerk
Microsoft Windows 10 Home 64Bit
TT S2 3200 ( BDA Treiber 5.0.1.8 ) + Terratec Cinergy 1200 C ( BDA Treiber 4.8.3.1.8 )
SiLæncer
Cheff-Cubie
Beiträge: 189165
Ohne Input kein Output
Neu : Wireshark 0.99.4
«
Antwort #2 am:
23 Dezember, 2006, 20:39 »
Changelog gibts hier :
http://www.wireshark.org/docs/relnotes/wireshark-0.99.4.html
Quelle :
http://www.wireshark.org/
Arbeits.- Testrechner
:
Intel® Core™ i7-6700 (4 x 3.40 GHz / 4.00 GHz)
16 GB (2 x 8 GB) DDR4 SDRAM 2133 MHz
250 GB SSD Samsung 750 EVO / 1 TB HDD
ZOTAC Geforce GTX 1080TI AMPExtreme Core Edition 11GB GDDR5
MSI Z170A PC Mate Mainboard
DVD-Brenner Laufwerk
Microsoft Windows 10 Home 64Bit
TT S2 3200 ( BDA Treiber 5.0.1.8 ) + Terratec Cinergy 1200 C ( BDA Treiber 4.8.3.1.8 )
SiLæncer
Cheff-Cubie
Beiträge: 189165
Ohne Input kein Output
Wireshark 1.0.6 Released
«
Antwort #3 am:
12 Februar, 2009, 10:06 »
Wireshark 1.0.6 fixes the following vulnerabilities:
* On non-Windows systems, Wireshark could crash if the HOME environment variable contained sprintf-style string formatting characters. Discovered by babi. (Bug 3150) Versions affected: 0.99.8 to 1.0.5
* Wireshark could crash while reading a malformed NetScreen snoop file. Discovered by babi. (Bug 3151) Versions affected: 0.99.7 to 1.0.5
* Wireshark could crash while reading a Tektronix K12 text capture file. (Bug 1937) Versions affected: 0.99.6 to 1.0.5
www.wireshark.org
«
Letzte Änderung: 12 Februar, 2009, 10:12 von SiLæncer
»
Arbeits.- Testrechner
:
Intel® Core™ i7-6700 (4 x 3.40 GHz / 4.00 GHz)
16 GB (2 x 8 GB) DDR4 SDRAM 2133 MHz
250 GB SSD Samsung 750 EVO / 1 TB HDD
ZOTAC Geforce GTX 1080TI AMPExtreme Core Edition 11GB GDDR5
MSI Z170A PC Mate Mainboard
DVD-Brenner Laufwerk
Microsoft Windows 10 Home 64Bit
TT S2 3200 ( BDA Treiber 5.0.1.8 ) + Terratec Cinergy 1200 C ( BDA Treiber 4.8.3.1.8 )
SiLæncer
Cheff-Cubie
Beiträge: 189165
Ohne Input kein Output
Wireshark 1.0.7 erschienen
«
Antwort #4 am:
10 April, 2009, 08:04 »
What's New
Bug Fixes
The following vulnerabilities have been fixed. See the security advisory for details and a workaround.
*
The PROFINET dissector was vulnerable to a format string overflow. (Bug 3382)
Versions affected: 0.99.6 to 1.0.6
CVE-2009-1210
*
The LDAP dissector could crash on Windows. (Bug 3262)
Versions affected: 0.99.2 to 1.0.6
CVE-2009-1267
*
The Check Point High-Availability Protocol (CPHAP) dissector could crash. (Bug 3269)
Versions affected: 0.9.6 to 1.0.6
CVE-2009-1268
*
Wireshark could crash while loading a Tektronix .rf5 file. (Bug 3366)
Versions affected: 0.99.6 to 1.0.6
CVE-2009-1269
The following bugs have been fixed:
*
Correct use of proto_tree_add_int_format() (Bug 3048)
*
RTP dynamic payload clock rates incorrectly determined (Bug 3067)
*
TShark fails to properly close capture files when opening new ones (Bug 3172)
*
ANSI MAP digits type decode and bitmask corrections (Bug 3233)
*
Two small patches for ipvs-syncd dissector (Bug 3236)
*
BGP capability dissection failure (Bug 3247)
*
ANSI MAP fix for missing MEID/MSC ID number in RegNot (Bug 3255)
*
BACnet PrivateTransferError shows malformed packet (Bug 3257)
*
Windows silent installer is not that silent (Bug 3260)
*
Crash in ASN.1 dissector when using 'type table' (Bug 3271)
*
802.11n SM Power save mode value 0x3 label is incorrect (Bug 3276)
*
802.11 WME ie displayed incorrectly (Bug 3284)
* "Copy as filter" from the packet list has been fixed.
New and Updated Features
There are no new or updated features in this release.
New Protocol Support
There are no new protocols in this release.
Updated Protocol Support
ACN, ANSI MAP, ASN.1 BACnet, BGP, CPHAP, GSM MAP, IEEE 802.11, IPVS, LDAP, NetFlow/IPFIX, PROFINET, RTP, SNMP, WSP
New and Updated Capture File Support
(TBD)
http://www.wireshark.org
Arbeits.- Testrechner
:
Intel® Core™ i7-6700 (4 x 3.40 GHz / 4.00 GHz)
16 GB (2 x 8 GB) DDR4 SDRAM 2133 MHz
250 GB SSD Samsung 750 EVO / 1 TB HDD
ZOTAC Geforce GTX 1080TI AMPExtreme Core Edition 11GB GDDR5
MSI Z170A PC Mate Mainboard
DVD-Brenner Laufwerk
Microsoft Windows 10 Home 64Bit
TT S2 3200 ( BDA Treiber 5.0.1.8 ) + Terratec Cinergy 1200 C ( BDA Treiber 4.8.3.1.8 )
SiLæncer
Cheff-Cubie
Beiträge: 189165
Ohne Input kein Output
Wireshark 1.0.8 erschienen
«
Antwort #5 am:
22 Mai, 2009, 06:45 »
What's New
Bug Fixes
The following vulnerabilities have been fixed. See the security advisory for details and a workaround.
*
The PCNFSD dissector could crash.
Versions affected: 0.8.20 to 1.0.7
CVE-2009-xxxx
The following bugs have been fixed:
*
Lua integration could crash. (Bug 2453)
*
The SCCP dissector could crash when loading more than one file in a single session. (Bug 3409)
*
The NDMP dissector could crash if reassembly was enabled. (Bug 3470)
New and Updated Features
There are no new or updated features in this release.
New Protocol Support
There are no new protocols in this release.
Updated Protocol Support
All ASN.1 protocols, DICOM, NDMP, PCNFSD, RTCP, SCCP, SSL, STANAG 5066
New and Updated Capture File Support
There are no new or updated capture file formats in this release.
http://www.wireshark.org
«
Letzte Änderung: 22 Mai, 2009, 06:51 von SiLæncer
»
Arbeits.- Testrechner
:
Intel® Core™ i7-6700 (4 x 3.40 GHz / 4.00 GHz)
16 GB (2 x 8 GB) DDR4 SDRAM 2133 MHz
250 GB SSD Samsung 750 EVO / 1 TB HDD
ZOTAC Geforce GTX 1080TI AMPExtreme Core Edition 11GB GDDR5
MSI Z170A PC Mate Mainboard
DVD-Brenner Laufwerk
Microsoft Windows 10 Home 64Bit
TT S2 3200 ( BDA Treiber 5.0.1.8 ) + Terratec Cinergy 1200 C ( BDA Treiber 4.8.3.1.8 )
SiLæncer
Cheff-Cubie
Beiträge: 189165
Ohne Input kein Output
Wireshark 1.2.0 erschienen
«
Antwort #6 am:
16 Juni, 2009, 16:03 »
Der Netzwerksniffer Wireshark liegt jetzt in Version 1.2.0 vor. Neben einem Facelifting – eine neue Startseite – hat das Admin-Werkzeug weitere Protokollanalysatoren (Protocol Dissectors, etwa für BACnet MS/TP, verschiedene GSM-Subprotokolle oder Zigbee) und Capture-Dateiformate erhalten.
Der Anzeigefilter bekam eine Autocomplete-Funktion. Weiterhin unterstützt das Netzwerk-Tool nun auch das Projekt OpenStreetMap. Es gibt jetzt einen Installer für 64-Bit-Windows-Versionen; auch der OS-X-Support wurde verbessert.
changelog:
* Wireshark has a spiffy new start page.
* Display filters now autocomplete.
* A 64-bit Windows (x64) installer is now provided.
* Support for the c-ares resolver library has been added. It has many advantages over ADNS.
* Many new protocol dissectors and capture file formats have been added.
* Macintosh OS X support has been improved.
* GeoIP database lookups.
* OpenStreetMap + GeoIP integration.
* Improved Postscript(R) print output.
* The preference handling code is now much smarter about changes.
* Support for Pcap-ng, the next-generation capture file format.
* Support for process information correlation via IPFIX.
* Column widths are now saved.
* The last used configuration profile is now saved.
* Protocol preferences are changeable from the packet details context menu.
* Support for IP packet comparison.
* Capinfos now shows the average packet rate.
For a complete list of changes, please refer to the 1.2.0
release notes
.
http://www.wireshark.org
«
Letzte Änderung: 16 Juni, 2009, 18:43 von SiLæncer
»
Arbeits.- Testrechner
:
Intel® Core™ i7-6700 (4 x 3.40 GHz / 4.00 GHz)
16 GB (2 x 8 GB) DDR4 SDRAM 2133 MHz
250 GB SSD Samsung 750 EVO / 1 TB HDD
ZOTAC Geforce GTX 1080TI AMPExtreme Core Edition 11GB GDDR5
MSI Z170A PC Mate Mainboard
DVD-Brenner Laufwerk
Microsoft Windows 10 Home 64Bit
TT S2 3200 ( BDA Treiber 5.0.1.8 ) + Terratec Cinergy 1200 C ( BDA Treiber 4.8.3.1.8 )
SiLæncer
Cheff-Cubie
Beiträge: 189165
Ohne Input kein Output
Wireshark 1.2.1 Released
«
Antwort #7 am:
21 Juli, 2009, 17:26 »
Wireshark 1.2.1 has been released. Installers for Windows, Mac OS X 10.5.5 and above (Intel and PPC), and source code is now available.
In this release
Several security-related bugs have been fixed. See the
advisory
for details.
Many other bugs have been fixed, including a bug that prevents startup in some cases on Windows.
For a complete list of changes, please refer to the
1.2.1 release notes
.
http://www.wireshark.org/
Eine Anleitung zu Wireshark findet man
hier
.
«
Letzte Änderung: 21 Juli, 2009, 17:39 von SiLæncer
»
Arbeits.- Testrechner
:
Intel® Core™ i7-6700 (4 x 3.40 GHz / 4.00 GHz)
16 GB (2 x 8 GB) DDR4 SDRAM 2133 MHz
250 GB SSD Samsung 750 EVO / 1 TB HDD
ZOTAC Geforce GTX 1080TI AMPExtreme Core Edition 11GB GDDR5
MSI Z170A PC Mate Mainboard
DVD-Brenner Laufwerk
Microsoft Windows 10 Home 64Bit
TT S2 3200 ( BDA Treiber 5.0.1.8 ) + Terratec Cinergy 1200 C ( BDA Treiber 4.8.3.1.8 )
SiLæncer
Cheff-Cubie
Beiträge: 189165
Ohne Input kein Output
Wireshark 1.3.0, 1.2.2 und 1.0.9 sind verfügbar
«
Antwort #8 am:
16 September, 2009, 16:24 »
Die Entwickler der Sicherheits-Software fürs Netzwerk Wireshark haben neue Versionen zur Verfügung gestellt. Unter anderem wurden Schwachstellen geschlossen.
Früher war die Sicherheits-Software unter dem Namen Ethereal bekannt. Von der Auskopplung Wireshark gibt es ab sofort eine neue Entwickler-Version – 1.3.0. Diese enthält unter anderem Unterstützung für Python-Scripting. Für die stabilen Zweige gibt es Sicherheits-Updates. Sowohl in Version 1.2.2 als auch in 1.0.9 stopfen die Programmierer je drei Lücken. Anwender sollten die jeweils neueste Ausgabe einsetzen. Angreifer könnten Wireshark zum Absturz zwingen, wenn die Software ein speziell präpariertes Paket während „Live Captures“ liest.
Interessierte finden weitere Informationen in den
Release-Notizen
. Installierbare Pakete gibt es für Windows (32- und 64-Bit) und Mac OS X 10.5 „Leopard“ (PPC und Intel). Ebenso ist der Quellcode zum selbst Kompilieren verfügbar. Sie finden die Pakete im
Download-Bereich
der Projektseite.
Quelle :
www.tecchannel.de
Arbeits.- Testrechner
:
Intel® Core™ i7-6700 (4 x 3.40 GHz / 4.00 GHz)
16 GB (2 x 8 GB) DDR4 SDRAM 2133 MHz
250 GB SSD Samsung 750 EVO / 1 TB HDD
ZOTAC Geforce GTX 1080TI AMPExtreme Core Edition 11GB GDDR5
MSI Z170A PC Mate Mainboard
DVD-Brenner Laufwerk
Microsoft Windows 10 Home 64Bit
TT S2 3200 ( BDA Treiber 5.0.1.8 ) + Terratec Cinergy 1200 C ( BDA Treiber 4.8.3.1.8 )
SiLæncer
Cheff-Cubie
Beiträge: 189165
Ohne Input kein Output
Wireshark 1.2.3, 1.0.10, and 1.3.1 Released
«
Antwort #9 am:
27 Oktober, 2009, 20:15 »
Interessierte finden weitere Informationen in den
Release-Notizen
. Installierbare Pakete gibt es für Windows (32- und 64-Bit) und Mac OS X 10.5 „Leopard“ (PPC und Intel). Ebenso ist der Quellcode zum selbst Kompilieren verfügbar. Sie finden die Pakete im
Download-Bereich
der Projektseite.
http://www.wireshark.org/
Arbeits.- Testrechner
:
Intel® Core™ i7-6700 (4 x 3.40 GHz / 4.00 GHz)
16 GB (2 x 8 GB) DDR4 SDRAM 2133 MHz
250 GB SSD Samsung 750 EVO / 1 TB HDD
ZOTAC Geforce GTX 1080TI AMPExtreme Core Edition 11GB GDDR5
MSI Z170A PC Mate Mainboard
DVD-Brenner Laufwerk
Microsoft Windows 10 Home 64Bit
TT S2 3200 ( BDA Treiber 5.0.1.8 ) + Terratec Cinergy 1200 C ( BDA Treiber 4.8.3.1.8 )
SiLæncer
Cheff-Cubie
Beiträge: 189165
Ohne Input kein Output
Wireshark 1.2.4 erschienen
«
Antwort #10 am:
17 November, 2009, 11:50 »
Wireshark 1.2.4 (stable) has been released. Installers for Windows, Mac OS X 10.5.5 and above (Intel and PPC), and source code is now available. The 1.2.4 release fixes a problem with some interface drivers on Windows and a problem saving RTP streams.
http://www.wireshark.org/
Arbeits.- Testrechner
:
Intel® Core™ i7-6700 (4 x 3.40 GHz / 4.00 GHz)
16 GB (2 x 8 GB) DDR4 SDRAM 2133 MHz
250 GB SSD Samsung 750 EVO / 1 TB HDD
ZOTAC Geforce GTX 1080TI AMPExtreme Core Edition 11GB GDDR5
MSI Z170A PC Mate Mainboard
DVD-Brenner Laufwerk
Microsoft Windows 10 Home 64Bit
TT S2 3200 ( BDA Treiber 5.0.1.8 ) + Terratec Cinergy 1200 C ( BDA Treiber 4.8.3.1.8 )
SiLæncer
Cheff-Cubie
Beiträge: 189165
Ohne Input kein Output
Wireshark 1.32 Beta / 1.3.3 SVN
«
Antwort #11 am:
02 Dezember, 2009, 20:43 »
Weitere Infos und Download :
http://www.wireshark.org/download.html#development_release
Arbeits.- Testrechner
:
Intel® Core™ i7-6700 (4 x 3.40 GHz / 4.00 GHz)
16 GB (2 x 8 GB) DDR4 SDRAM 2133 MHz
250 GB SSD Samsung 750 EVO / 1 TB HDD
ZOTAC Geforce GTX 1080TI AMPExtreme Core Edition 11GB GDDR5
MSI Z170A PC Mate Mainboard
DVD-Brenner Laufwerk
Microsoft Windows 10 Home 64Bit
TT S2 3200 ( BDA Treiber 5.0.1.8 ) + Terratec Cinergy 1200 C ( BDA Treiber 4.8.3.1.8 )
SiLæncer
Cheff-Cubie
Beiträge: 189165
Ohne Input kein Output
Wireshark 1.2.5
«
Antwort #12 am:
17 Dezember, 2009, 23:40 »
Die Release Notes finden sich
hier
.
http://www.wireshark.org/
Arbeits.- Testrechner
:
Intel® Core™ i7-6700 (4 x 3.40 GHz / 4.00 GHz)
16 GB (2 x 8 GB) DDR4 SDRAM 2133 MHz
250 GB SSD Samsung 750 EVO / 1 TB HDD
ZOTAC Geforce GTX 1080TI AMPExtreme Core Edition 11GB GDDR5
MSI Z170A PC Mate Mainboard
DVD-Brenner Laufwerk
Microsoft Windows 10 Home 64Bit
TT S2 3200 ( BDA Treiber 5.0.1.8 ) + Terratec Cinergy 1200 C ( BDA Treiber 4.8.3.1.8 )
SiLæncer
Cheff-Cubie
Beiträge: 189165
Ohne Input kein Output
Wireshark 1.2.6 erschienen
«
Antwort #13 am:
28 Januar, 2010, 08:37 »
Die Release Notes finden sich
hier
.
http://www.wireshark.org/
Arbeits.- Testrechner
:
Intel® Core™ i7-6700 (4 x 3.40 GHz / 4.00 GHz)
16 GB (2 x 8 GB) DDR4 SDRAM 2133 MHz
250 GB SSD Samsung 750 EVO / 1 TB HDD
ZOTAC Geforce GTX 1080TI AMPExtreme Core Edition 11GB GDDR5
MSI Z170A PC Mate Mainboard
DVD-Brenner Laufwerk
Microsoft Windows 10 Home 64Bit
TT S2 3200 ( BDA Treiber 5.0.1.8 ) + Terratec Cinergy 1200 C ( BDA Treiber 4.8.3.1.8 )
SiLæncer
Cheff-Cubie
Beiträge: 189165
Ohne Input kein Output
Wireshark 1.3.3
«
Antwort #14 am:
12 Februar, 2010, 00:02 »
Kein aktuelles Changelog verfügbar ...
Downlload:
Wireshark 1.3.3 for Windows
(21.7 MB)
Download:
Wireshark 1.3.3 Portable
(16.6 MB)
Download:
Wireshark 1.3.3 for other OS
http://www.wireshark.org/
Arbeits.- Testrechner
:
Intel® Core™ i7-6700 (4 x 3.40 GHz / 4.00 GHz)
16 GB (2 x 8 GB) DDR4 SDRAM 2133 MHz
250 GB SSD Samsung 750 EVO / 1 TB HDD
ZOTAC Geforce GTX 1080TI AMPExtreme Core Edition 11GB GDDR5
MSI Z170A PC Mate Mainboard
DVD-Brenner Laufwerk
Microsoft Windows 10 Home 64Bit
TT S2 3200 ( BDA Treiber 5.0.1.8 ) + Terratec Cinergy 1200 C ( BDA Treiber 4.8.3.1.8 )
Drucken
Seiten: [
1
]
2
3
4
5
6
...
18
Nach oben
« vorheriges
nächstes »
DVB-Cube <<< Das deutsche PC und DVB-Forum >>>
»
PC-Ecke
»
# Security Center
»
Software (PC-Sicherheit)
»
Thema:
Wireshark (Ex-Ethereal) ...