نسخه 3.2.3 نرم‌افزار WIRESHARK جهت رفع آسیب‌پذیری و بروزرسانی پروتکل‌ها منتشر شد.

نسخه 3.2.3 نرم‌افزار WIRESHARK جهت رفع آسیب‌پذیری و بروزرسانی پروتکل‌ها منتشر شد.

نسخه 3.2.3 نرم‌افزار Wireshark به منظور رفع یک آسیب‌پذیری‌ که منجر به crash شدن BACapp dissector می‌شد و رفع آسیب‌پذیری‌های دیگر، منتشر شد. Wireshark به عنوان محبوبترین نرم‌افزار برای تحلیل و آنالیز ترافیک و پروتکل‌های شبکه در جهان شناخته شده است. این نرم‌افزار ، توسط مدیران شبکه برای عیب‌یابی شبکه و امنیت آن، تحلیل و آنالیز پکت‌های شبکه مورد استفاده قرار می‌گیرد. برای کاربران macOS که از نسخه 3.2.0 این نرم‌افزار استفاده می‌کنند، بروزرسانی‌های خودکار ممکن است fail شود. برای این نسخه‌ها توصیه می‌شود بروزرسانی به صورت دستی انجام گیرد. یک مهاجم می‌تواند با تزریق یک پکت ناقص به شبکه و یا متقاعد کردن مدیران (administrators) به خواندن یک فایل ردیابی پکت ناقص، از آسیب‌پذیری موجود در این نرم‌افزار سوء استفاده کند و منجر به crash شدن BACapp dissector شود. این آسیب‌پذیری با شناسه " CVE-2020-11647" را می‌توان با بروزرسانی نرم‌افزار به نسخه‌های 3.2.3، 3.0.10 و 2.6.16 رفع کرد. برای دریافت گزارش کامل این مطلب در منوی سمت چپ به لینک منبع مراجعه کنید.