Wireshark 4.4.2：安全更新、错误修复、更新协议支持

流行的网络协议分析器Wireshark已更新至4.4.2版本。它可用于网络故障排除、分析、开发和教育。 

已修复以下漏洞：

• wnpa-sec-2024-14 FiveCo RAP 解剖器无限循环。
• wnpa-sec-2024-15 ECMP 解析器崩溃。

更新的协议支持： 

ARTNET、ASN.1 PER、BACapp、BT BR/EDR、CQL、DOF、ECMP、ENIP、FiveCo RAP、Frame、FTDI FT、HSRP、HTTP/2、ICMPv6、IEEE 802.11、MBTCP、MMS、MPEG PES、PN-DCP、POP、ProtoBuf、PTP、RPC、RTCP、SIP、SRT、Syslog、TCP、UMTS RLC、USB CCID、Wi-SUN 和 ZigBee ZCL。

已修复以下错误：

• “enip”过滤器不再检测 CIP I/O。
• 模糊测试作业问题：fuzz-2024-09-03-7550.pcap。问题 20041。
• OSS-Fuzz 71476：wireshark：fuzzshark_ip_proto-udp：DOFObjectID_Create_Unmarshal 中的索引超出范围。
• JA4_c 将空字段散列为 e3b0c44298fc，而它应该是 000000000000。
• 在 macOS 15.0 上打开 Wireshark 4.4.0 会断开 iPhone 镜像。
• 如果序列号重置，PTP 分析将失去对消息关联的跟踪。
• USB CCID：如果 SetParameters 命令不受支持，则响应数据包将被标记为格式错误。
• 使用捕获过滤器从 TShark 运行时 dumpcap 崩溃。问题 20108。
• SRT 解剖器：显示握手扩展中的 StreamID（SID），不考虑控制字符，并以 NUL 作为终止。
• POP3 数据包上的幽灵错误消息。
• 针对 c-ares 1.34 的构建失败。
• D-Bus 不再是可选的。
• macOS Intel DMG 尚未完全公证。
• 在 MLO wifi-7 捕获的 MLD 功能解析中，MLD 功能和操作当前标志的名称不正确。
• CQL 畸形数据包 v4 S → C 类型 结果：已准备好 [畸形数据包]
• Wi-Fi：256 Block Ack（BA）无法正确解析。
• BACnet ReadPropertyMultiple 请求已达到允许的最大递归深度。
• 使用简单移动平均线时，统计→I/O 图崩溃。
• HTTP2 主体解压缩对具有单个填充帧的数据失败。
• ui/tap-rtp-common.c 的编译器警告（忽略返回值）
• 由于 VIA 标头中的“be-route”参数导致的 SIP 解析器错误。
• 尝试打开‘跟随 TCP 流’后发生核心转储。
• Protobuf JSON 映射错误。
• 显示过滤器“!stp.pvst.origvlan in { vlan.id }”导致崩溃（版本 4.4.1）。
• 在 4.4.1 版本中未找到 Wireshark Portable 附带的 Extcap 插件。
• IEEE 802.11be：Beacon 帧中的 HE Operation IE 中的监管信息错误。
• Wireshark 4.4.1 不解码 RTCP 数据包。
• Qt：显示过滤器子菜单只能在三角形上打开，而不是全名。
• Qt：更改显示过滤器不会更新对话或端点对话框。
• MODBUS 解剖器错误。
• Modbus 解剖器错误 - 字段出现和层操作符 modbus.bitval 字段。
• 当将字段从数据包详细信息拖向查找输入时，Wireshark 崩溃。
• Lua DissectorTable（“”）：在使用逗号作为小数点分隔符的区域设置中设置（“10,11”）意外行为。

您可以在此处免费下载 Wireshark 。