Linuxeden开源社区
Wireshark 4.4.7 今天发布,这是这款适用于 Linux、macOS 和 Windows 系统的流行网络协议分析器软件的最新 Wireshark 4.4 稳定系列的第七次维护更新。
Wireshark 4.4.7 现已修补一个安全漏洞 (CVE-2025-5601),由于列实用程序模块中存在导致解剖引擎崩溃的错误,该漏洞可能允许通过 Wireshark 版本 4.4.0 到 4.4.6 和 4.2.0 到 4.2.12 中的数据包注入或构建的捕获文件进行拒绝服务攻击。
此版本中还解决了各种错误,包括 Wireshark 无法在 TECMP 和 CMP 中正确解码 LIN“进入睡眠状态”的问题、数据包图未对齐或丢弃位域的问题,以及 LDAP 分析器错误地显示具有单例 “&” 的过滤器的问题。
此外,还修复了以下问题:当 proto_version 设置为 ZBEE_VERSION_GREEN_POWER时未剖析绿色电源数据包、从 Lua 设置启发式剖析表 UI 名称时出现损坏,以及LL_PERIODIC_SYNC_WR_IND数据包未正确剖析的问题。
最重要的是,Wireshark 4.4.7 修复了 WebSocket 每条消息压缩扩展由于参数处理而无法从第 2 个解压缩服务器消息的问题,以及在使用 CIGI 协议将数据传输到 IG 时发现的剖析器错误。
最后但同样重要的是,此版本更新了对 AT、BT LE LL、CIGI、genl、LDAP、LIN、Logcat Text、net_dm、netfilter、nvme、SSH、TCPCL、TLS、WebSocket、ZigBee 和 ZigBee ZCL 协议的支持。
查看发行说明,了解有关此次更新中包含的更改的所有技术详细信息,该更新适用于全球最受欢迎的网络协议分析器之一。同时,您可以从官方网站下载 Wireshark 4.4.7 作为源 tarball 或从 Flathub 将其安装为 Flatpak 应用程序。
转自 Wireshark 4.4.7 Network Protocol Analyzer Patches Security Flaw and Fixes Bugs – 9to5Linux