نسخه 3.2.3 نرمافزار WIRESHARK جهت رفع آسیبپذیری و بروزرسانی پروتکلها منتشر شد.
نسخه 3.2.3 نرمافزار Wireshark به منظور رفع یک آسیبپذیری که منجر به crash شدن BACapp dissector میشد و رفع آسیبپذیریهای دیگر، منتشر شد. Wireshark به عنوان محبوبترین نرمافزار برای تحلیل و آنالیز ترافیک و پروتکلهای شبکه در جهان شناخته شده است. این نرمافزار ، توسط مدیران شبکه برای عیبیابی شبکه و امنیت آن، تحلیل و آنالیز پکتهای شبکه مورد استفاده قرار میگیرد. برای کاربران macOS که از نسخه 3.2.0 این نرمافزار استفاده میکنند، بروزرسانیهای خودکار ممکن است fail شود. برای این نسخهها توصیه میشود بروزرسانی به صورت دستی انجام گیرد. یک مهاجم میتواند با تزریق یک پکت ناقص به شبکه و یا متقاعد کردن مدیران (administrators) به خواندن یک فایل ردیابی پکت ناقص، از آسیبپذیری موجود در این نرمافزار سوء استفاده کند و منجر به crash شدن BACapp dissector شود. این آسیبپذیری با شناسه " CVE-2020-11647" را میتوان با بروزرسانی نرمافزار به نسخههای 3.2.3، 3.0.10 و 2.6.16 رفع کرد. برای دریافت گزارش کامل این مطلب در منوی سمت چپ به لینک منبع مراجعه کنید.