home *** CD-ROM | disk | FTP | other *** search
/ Chip 2007 April / CHIP CD (4 - 2007).iso / admin / secure / wireshark-setup-0.99.5.exe / NEWS.txt < prev    next >
Encoding:
Text File  |  2007-02-01  |  6.8 KB  |  197 lines
  1. Wireshark 0.99.5 Release Notes
  2.  
  3.    ------------------------------------------------------------------
  4.  
  5. What is Wireshark?
  6.  
  7.    Wireshark is the world's most popular network protocol analyzer.
  8.    It is used for troubleshooting, analysis, development, and
  9.    education.
  10.  
  11. What's New
  12.  
  13.   Bug Fixes
  14.  
  15.    The following vulnerabilities have been fixed. See the [1]security
  16.    advisory for details and a workaround.
  17.  
  18.      o The TCP dissector could hang or crash while reassembling HTTP
  19.        packets. (Bug [2]1200)
  20.  
  21.        Versions affected: 0.99.2 to 0.99.4
  22.  
  23.        [3]CVE-2007-0459
  24.  
  25.      o The HTTP dissector could crash.
  26.  
  27.        Versions affected: 0.99.3 to 0.99.4
  28.  
  29.        [4]CVE-2007-0458
  30.  
  31.      o On some systems, the IEEE 802.11 dissector could crash.
  32.  
  33.        Versions affected: 0.10.14 to 0.99.4
  34.  
  35.        [5]CVE-2007-0457
  36.  
  37.      o On some systems, the LLT dissector could crash.
  38.  
  39.        Versions affected: 0.99.3 to 0.99.4
  40.  
  41.        [6]CVE-2007-0456
  42.  
  43.    The following bugs have been fixed:
  44.  
  45.      o On Windows systems the packet list scroll bar could sometimes
  46.        disappear or become unusable. ([7]Bug 220)
  47.  
  48.      o The end of HTTP chunked encoding wasn't being displayed.
  49.        ([8]Bug 646)
  50.  
  51.      o The Follow TCP Stream window could omit characters. ([9]Bug
  52.        1043)
  53.  
  54.      o Opening a flow graph could crash Wireshark. ([10]Bug 1117)
  55.  
  56.      o Follow TCP Stream would sometimes get the direction wrong.
  57.        ([11]Bug 1138)
  58.  
  59.      o The foreground text in the coloring rules editor was always
  60.        black.. ([12]Bug 1164)
  61.  
  62.      o The CSV export format was incorrect. ([13]Bug 1173)
  63.  
  64.      o On some Windows systems Wireshark could take a long time to
  65.        start up.
  66.  
  67.      o Malformed UDLD packets could cause an exception.
  68.  
  69.      o The ISUP statistics report could overflow a buffer and crash
  70.        when displaying IPv6 addresses.
  71.  
  72.   New and Updated Features
  73.  
  74.    The following features are new (or have been significantly
  75.    updated) since the last release:
  76.  
  77.      o We are now offering Wireshark as a [14]U3 package for Windows.
  78.        U3 packages are suitable for using on USB drives and CD-ROMs.
  79.        It's still experimental, but you're welcome to try it out and
  80.        report any problems or successes.
  81.  
  82.      o Decryption support for WPA/WPA2 and SNMPv3 has been added. The
  83.        TDS / MS SQL dissector now de-obfuscates passwords.
  84.  
  85.      o 64-bit file handling has been improved.
  86.  
  87.      o The Find function now selects the corresponding packet detail
  88.        item. Find functionality has been added to the TCP and SSL
  89.        stream dialogs.
  90.  
  91.      o Main window keyboard navigation has been improved.
  92.  
  93.      o Windows file dialogs now show the "places" bar (Desktop, My
  94.        Documents, My Computer, My Network Places, etc). File dialogs
  95.        now default to "My Documents" in accordance with Microsoft's
  96.        HIG.
  97.  
  98.      o [15]AirPcap support (which provides raw mode capture under
  99.        Windows) has been enhanced to allow capturing on multiple
  100.        AirPcap adapters simultaneously.
  101.  
  102.      o You can no longer install Wireshark on Windows 95, 98, or ME.
  103.        (OK, so it's not a feature per se, but it's an important
  104.        change). The last version known to work on these systems is
  105.        [16]Ethereal 0.99.0.
  106.  
  107.      o ASN.1 BER-encoded files can now be dissected according to a
  108.        user-specified syntax.
  109.  
  110.   New Protocol Support
  111.  
  112.    DMP, Homeplug (INT51X1), NBD, OMAPI, PKCS#12, RGMP, Roofnet, STUN
  113.    v2
  114.  
  115.   Updated Protocol Support
  116.  
  117.    2dparityfec, ACN, AIM, AMR, ANSI 637, ANSI A, ANSI MAP, ARP, ASN.1
  118.    BER, ASN.1 PER, BACapp, BPDU, CAMEL, DCERPC (DCERPC, EFS,
  119.    EVENTLOG, NSPI, PN-IO, WINREG), DCOM CBA, DCP, DHCP, DHCPv6, DMP,
  120.    DNS, E.164, EAP, EPL, ETSI DCP, FCP, GIOP, GSM A, H.245, H.248,
  121.    HPSW, HTTP, ICMP, ICMPv6, IEEE 802.11, IMAP, INAP, IPMI, IPsec,
  122.    IRC, ISAKMP, iSCSI, ISIS LSP, IuUP, K12, Kerberos, LDAP, LLDP,
  123.    MEGACO, MGCP, MIME Multipart, MMS, MMSE, MSRP, MySQL, NetFlow,
  124.    NFS, NTLMSSP, NTP, OSPF, PN-PTCP, PPPoE, Q.931, Radiotap, RADIUS,
  125.    RPC, RSVP, RTCP, S4406, SCCP, SCSI, SDP, SES, sFlow, SIGCOMP, SIP,
  126.    SIR, Skinny, SMB (SMB, NETLOGON), SMTP, SNMP, SPNEGO, SSL, T.38,
  127.    TCP, TDS, text/media, TIPC, UDLD, UDP Lite, UDP, UMA, UMTS FP,
  128.    USB, VNC, WBXML, WLCCP, WSP, X.411, X.420, XML, XOT, YMSG
  129.  
  130.   New and Updated Capture File Support
  131.  
  132.    Catapult DCT2000, Netttl, Windows Sniffer / NetXray
  133.  
  134. Getting Wireshark
  135.  
  136.    Wireshark source code and installation packages are available from
  137.    the [17]download page on the main web site.
  138.  
  139.   Vendor-supplied Packages
  140.  
  141.    Most Linux and Unix vendors supply their own Wireshark packages.
  142.    You can usually install or upgrade Wireshark using the package
  143.    management system specific to that platform. A list of third-party
  144.    packages can be found on the [18]download page on the Wireshark
  145.    web site.
  146.  
  147. File Locations
  148.  
  149.    Wireshark and TShark look in several different locations for
  150.    preference files, plugins, SNMP MIBS, and RADIUS dictionaries.
  151.    These locations vary from platform to platform. You can use
  152.    About->Folders to find the default locations on your system.
  153.  
  154. Known Problems
  155.  
  156.    The Filter button is nonfunctional in the file dialogs under
  157.    Windows. ([19]Bug 942)
  158.  
  159. Getting Help
  160.  
  161.    Community support is available on the wireshark-users mailing
  162.    list. Subscription information and archives for all of Wireshark's
  163.    mailing lists can be found on [20]the web site.
  164.  
  165.    Commercial support, training, and development services are
  166.    available from [21]CACE Technologies.
  167.  
  168. Frequently Asked Questions
  169.  
  170.    A complete FAQ is available on the [22]Wireshark web site.
  171.  
  172. References
  173.  
  174.    Visible links
  175.    1. http://www.wireshark.org/security/wnpa-sec-2007-01.html
  176.    2. http://bugs.wireshark.org/bugzilla/show_bug.cgi?id=1200
  177.    3. http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-0459
  178.    4. http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-0458
  179.    5. http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-0457
  180.    6. http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-0456
  181.    7. http://bugs.wireshark.org/bugzilla/show_bug.cgi?id=220
  182.    8. http://bugs.wireshark.org/bugzilla/show_bug.cgi?id=646
  183.    9. http://bugs.wireshark.org/bugzilla/show_bug.cgi?id=1043
  184.   10. http://bugs.wireshark.org/bugzilla/show_bug.cgi?id=1117
  185.   11. http://bugs.wireshark.org/bugzilla/show_bug.cgi?id=1138
  186.   12. http://bugs.wireshark.org/bugzilla/show_bug.cgi?id=1164
  187.   13. http://bugs.wireshark.org/bugzilla/show_bug.cgi?id=1173
  188.   14. http://www.u3.com/
  189.   15. http://www.cacetech.com/products/airpcap.htm
  190.   16. http://www.ethereal.com/
  191.   17. http://www.wireshark.org/download.html
  192.   18. http://www.wireshark.org/download.html#otherplat
  193.   19. http://bugs.wireshark.org/bugzilla/show_bug.cgi?id=942
  194.   20. http://www.wireshark.org/lists/
  195.   21. http://www.cacetech.com/
  196.   22. http://www.wireshark.org/faq.html
  197.