home *** CD-ROM | disk | FTP | other *** search

---

/ PC World 2005 December (Special) / PCWorld_2005-12_Special_cd.bin / Internet / onlinetriky / onlinetriky.exe / ethereal-setup-0.10.13.exe / NEWS.txt

< prev

next >

Wrap

Text File  |  2005-10-19  |  53KB  |  1,786 lines

---

1. $Id: NEWS 16271 2005-10-19 16:21:05Z gerald $
2.  
3. == October 19, 2005
4.  
5. Ethereal 0.10.13 has been released.
6.  
7.   Bug Fixes
8.  
9.    Several security vulnerabilities have been fixed since the previous
10.    release. See the [1]application advisory for more details.
11.  
12.      o The ISAKMP dissector could exhaust system memory. Versions affected:
13.        0.10.11 to 0.10.12.
14.  
15.      o The FC-FCS dissector could exhaust system memory. Versions affected:
16.        0.9.0 to 0.10.12.
17.  
18.      o The RSVP dissector could exhaust system memory. Versions affected:
19.        0.9.4 to 0.10.12.
20.  
21.      o The ISIS LSP dissector could exhaust system memory. Versions affected:
22.        0.8.18 to 0.10.12.
23.  
24.      o The IrDA dissector could crash. Versions affected: 0.10.0 to 0.10.12.
25.  
26.      o The SLIMP3 dissector could overflow a buffer. Versions affected: 0.9.1
27.        to 0.10.12.
28.  
29.      o The BER dissector was susceptible to an infinite loop. Versions
30.        affected: 0.10.3 to 0.10.12.
31.  
32.      o The SCSI dissector could dereference a null pointer and crash.
33.        Versions affected: 0.10.3 to 0.10.12.
34.  
35.      o If the "Dissect unknown RPC program numbers" option was enabled, the
36.        ONC RPC dissector might be able to exhaust system memory. This option
37.        is disabled by default. Versions affected: 0.7.7 to 0.10.12.
38.  
39.      o The sFlow dissector could dereference a null pointer and crash.
40.        Versions affected: 0.9.14 to 0.10.12.
41.  
42.      o The RTnet dissector could dereference a null pointer and crash.
43.        Versions affected: 0.10.8 to 0.10.12.
44.  
45.      o The SigComp UDVM could go into an infinite loop or crash. Versions
46.        affected: 0.10.12.
47.  
48.      o If SMB transaction payload reassembly is enabled the SMB dissector
49.        could crash. This preference is disabled by default. Versions
50.        affected: 0.9.7 to 0.10.12.
51.  
52.      o The X11 dissector could attempt to divide by zero. Versions affected:
53.        0.10.1 to 0.10.12.
54.  
55.      o The AgentX dissector could overflow a buffer. Versions affected:
56.        0.10.10 to 0.10.12.
57.  
58.      o The WSP dissector could free an invalid pointer. Versions affected:
59.        0.10.1 to 0.10.12.
60.  
61.      o The NCP dissector was susceptible to an infinite loop. Versions
62.        affected: 0.9.7 to 0.10.12.
63.  
64.      o The ACSE dissector was susceptible to infinite recursion. Versions
65.        affected: 0.10.12.
66.  
67.      o The CLNP dissector could crash. Versions affected: 0.9.11 to 0.10.12.
68.  
69.      o iDEFENSE found a buffer overflow in the SRVLOC dissector. Versions
70.        affected: 0.10.0 to 0.10.12.
71.  
72.    When trying to save a flow graph, Ethereal could crash.
73.  
74.    When viewing protocol hierarchy statistics, Ethereal and Tethereal could
75.    crash.
76.  
77.    The PCRE library that ships with the Windows installer has been upgraded
78.    from version 4.4 to 6.3 in response to a [2]security vulnerability.
79.  
80.   New and Updated Features
81.  
82.    The following features are new (or have been significantly updated) since
83.    the last release:
84.  
85.      o The timestamp display precision of the Packet List can be adjusted
86.        now. The precision will be automatically adjusted depending on the
87.        file format loaded, e.g. libpcap typically uses microsecond resolution
88.        displayed like "0.000000". In addition you can adjust the precision
89.        manually through the View/Time Display Format menu items.
90.  
91.      o The WinPcap version 3.1 installer was released since the last Ethereal
92.        release. The version included in the Ethereal Windows installer has
93.        been updated from 3.1 beta 4 to 3.1. If you want to upgrade WinPcap
94.        separately or install a different version you can download it from:
95.        [3]the WinPcap web site.
96.  
97.      o The behavior of the display filter "ip.checksum_bad" has changed.
98.        Instead of merely checking for its presence you must now make sure it
99.        is set, e.g. instead of using "ip.checksum_bad" you must now use
100.        "ip.checksum_bad == 1".
101.  
102.      o A new capture file format "Nanosecond libpcap (Ethereal)" was added.
103.        It is very similar to the common libpcap file format but is capable of
104.        keeping nanosecond resolution timestamps. This format is currently
105.        supported only by Ethereal.
106.  
107.      o Ethereal's memory managment has been greatly improved.
108.  
109.      o Ethereal can now save gzip-compressed capture files.
110.  
111.   New Protocol Support
112.  
113.    CIMD, CISCOWL-L2, DCCP, EDP, GNM, LLDP, ROS, RTSE, STANAG 4406, WINS
114.    Replication, X.411, X.420
115.  
116.   Updated Protocol Support
117.  
118.    802.11 Radiotap, A11, AARP, ACSE, ACtrace, AFP, AFS, AgentX, AIM, AJP13,
119.    ALCAP, AMR, ANSI A, ANSI IS-637-A, ANSI IS-683-A, ANSI IS-801, ANSI MAP,
120.    AOE, AppleTalk, Armagetronad, ARP, ASAP, ASN.1, BACapp, BER, BGP,
121.    BitTorrent, BOOTP, CAMEL, CLNP, CMIP, CMP, CMS, COPS, CRMF, CSM_ENCAPS,
122.    DAAP, DCERPC (ATSVC, DCE_DFS, FLDB, INITSHUTDOWN, LSA, NETLOGON, NT, SAMR,
123.    SPOOLSS, WINREG), DCM, DCOM, DHCP Failover, DIAMETER, ENRP, ESS, FC, FCCT,
124.    FCDNS, FCELS, FCFCS, FCFZS, FCP, FCSWILS, FTAM, GIOP, GPRS LLC, GSM, GTP,
125.    H1, H.225, H.235, H.245, H.248, H.261, H.263, H.450, HSRP, HTTP, IAX2,
126.    IEEE 802.11, IEEE 802.3, IEEE 802.3 Slow protocols, IP, IP/IEEE1394, IRC,
127.    IrDA, ISAKMP, iSCSI, ISIS, ISUP, Jabber, JFIF, Juniper, JXTA, K12,
128.    Kerberos, LDAP, LDP, LLC, LPD, MAP_DialoguePDU, MDSHDR, Media, MEGACO,
129.    MGCP, MIME multipart, MMS, MOUNT, MQ, MSMMS, NBNS, NCP, NDMP,
130.    NS_CERT_EXTS, OCSP, OPSI, OSPF, PARLAY, PER, PKINIT, PKIX, PN-RT, PPP,
131.    PRES, PTP, RADIUS, RDT, RPC, RSVP, RTCP, RTnet, RTSP, SCCP, SCSI, SCTP,
132.    SES, sFlow, SIGCOMP, SIP, SliMP3, SMB, SMPP, SMRSE, SNA, SNMP, SPNEGO,
133.    SRVLOC, STUN, T.38, TCAP, TCP, Text, TPKT, UMA, WBXML, WLANCERTEXTN, WSP,
134.    X11, X.25, X.509, XML, YMSG
135.  
136.   New and Updated Capture File Support
137.  
138.    5Views, AiroPeek, ERF, EtherPeek, i4btrace, LANAlyzer, Libpcap, Windows
139.    Sniffer, Tektronix K12
140.  
141. Getting Ethereal
142.  
143.   Microsoft Windows
144.  
145.    Download ethereal-setup-0.10.13.exe from the [4]Windows download area on
146.    the main web site. Double-click the installer executable.
147.  
148.   Sun Solaris
149.  
150.    Download the appropriate package from the [5]Solaris download area on the
151.    main web site. Uncompress the package using bzip2, and install it using
152.    pkgadd.
153.  
154.   Source Code
155.  
156.    Download ethereal-0.10.13.tar.gz from the [6]main download area on the web
157.    site. Extract the package using tar and gzip. Run "configure ; make ; make
158.    install".
159.  
160.   Vendor-supplied Packages
161.  
162.    Most Linux and Unix vendors supply their own Ethereal packages. You can
163.    install or upgrade Ethereal using the package management system specific
164.    to that platform. A list of third-party packages can be found on the
165.    [7]download page on the Ethereal web site.
166.  
167. File Locations
168.  
169.    Ethereal and Tethereal look in several different locations for preference
170.    files, plugins, SNMP MIBS, and RADIUS dictionaries. These locations vary
171.    from platform to platform. You can use About->Folders to find the default
172.    locations on your system.
173.  
174. Known Problems
175.  
176.    On Windows systems the packet list scroll bar can sometimes disappear or
177.    become unusable. Until the problem is fixed you can work around it by
178.    resizing the packet list or the main window. ([8]Bug #220)
179.  
180. Getting Help
181.  
182.    Community support is available on the ethereal-users mailing list.
183.    Subscription information and archives for all of Ethereal's mailing lists
184.    can be found on [9]the web site. There is also an [10]IRC channel
185.    dedicated to Ethereal.
186.  
187.    Commercial support, training, and development services are available from
188.    [11]Ethereal Software.
189.  
190. Frequently Asked Questions
191.  
192.    A complete FAQ is available on the [12]Ethereal web site.
193.  
194. References
195.  
196.    Visible links
197.    1. http://www.ethereal.com/appnotes/enpa-sa-00021.html
198.    2. http://www.securityfocus.com/bid/14620
199.    3. http://www.winpcap.org/
200.    4. http://www.ethereal.com/docs/distribution/win32/
201.    5. http://www.ethereal.com/docs/distribution/solaris/
202.    6. http://www.ethereal.com/docs/distribution/
203.    7. http://www.ethereal.com/download.html#otherplat
204.    8. http://bugs.ethereal.com/bugzilla/show_bug.cgi?id=220
205.    9. http://www.ethereal.com/lists/
206.   10. irc://irc.freenode.net/ethereal
207.   11. http://www.etherealsoft.com/
208.   12. http://www.ethereal.com/faq.html
209.  
210. == July 26, 2005
211.  
212. Ethereal 0.10.12 has been released.
213.  
214. Our testing program has turned up several more security issues:
215.  
216.   The LDAP dissector could free static memory and crash. 
217.   Versions affected: 0.8.5 to 0.10.11
218.  
219.   The AgentX dissector could crash.
220.   Versions affected: 0.10.10 to 0.10.11
221.  
222.   The 802.3 dissector could go into an infinite loop.
223.   Versions affected: 0.8.16 to 0.10.11
224.  
225.   The PER dissector could abort.
226.   Versions affected: 0.10.5 to 0.10.11
227.  
228.   The DHCP dissector could go into an infinite loop.
229.   Versions affected: 0.10.7 to 0.10.11
230.  
231.   The BER dissector could abort or loop infinitely.
232.   Version affected: 0.10.11
233.  
234.   The MEGACO dissector could go into an infinite loop.
235.   Versions affected: 0.9.14 to 0.10.11
236.  
237.   The GIOP dissector could dereference a null pointer.
238.   Versions affected: 0.8.20 to 0.10.11
239.  
240.   The SMB dissector was susceptible to a buffer overflow.
241.   Versions affected: 0.9.12 to 0.10.11
242.  
243.   The WBXML could dereference a null pointer.
244.   Versions affected: 0.10.1 to 0.10.11
245.  
246.   The H1 dissector could go into an infinite loop.
247.   Versions affected: 0.8.15 to 0.10.11
248.  
249.   The DOCSIS dissector could cause a crash.
250.   Versions affected: 0.9.13 to 0.10.11
251.  
252.   The SMPP dissector could go into an infinite loop.
253.   Versions affected: 0.10.1 to 0.10.11
254.  
255.   SCTP graphs could crash.
256.   Version affected: 0.10.11
257.  
258.   The HTTP dissector could crash.
259.   Versions affected: 0.10.4 to 0.10.11
260.  
261.   The SMB dissector could go into a large loop.
262.   Versions affected: 0.9.0 to 0.10.11
263.  
264.   The DCERPC dissector could crash.
265.   Versions affected: 0.9.16 to 0.10.11.
266.  
267.   Several dissectors could crash while reassembling packets.
268.   Versions affected: 0.9.0 to 0.10.11
269.  
270.  
271.   Steve Grubb at Red Hat found the following issues:
272.  
273.   The CAMEL dissector could dereference a null pointer.
274.   Version affected: 0.10.11
275.  
276.   The DHCP dissector could crash.
277.   Versions affected: 0.10.4 to 0.10.11
278.  
279.   The CAMEL dissector could crash.
280.   Versions affected: 0.10.10 to 0.10.11
281.  
282.   The PER dissector could crash.
283.   Versions affected: 0.10.10 to 0.10.11
284.  
285.   The RADIUS dissector could crash.
286.   Versions affected: 0.9.4 to 0.10.11
287.  
288.   The Telnet dissector could crash.
289.   Versions affected: 0.9.10 to 0.10.11
290.  
291.   The IS-IS LSP dissector could crash.
292.   Versions affected: 0.8.19 to 0.10.11
293.  
294.   The NCP dissector could crash.
295.   Versions affected: 0.9.15 to 0.10.11
296.  
297.  
298.   iDEFENSE found the following issues:
299.  
300.   Several dissectors were susceptible to a format string overflow.
301.   Versions affected: 0.9.4 to 0.10.11
302.  
303.  
304.   Ethereal uses the zlib compression library.  Security vulnerabilities
305.   have been discovered in zlib 1.2.1 and 1.2.2.  The Windows installer
306.   now ships with zlib 1.2.3, which fixes these vulnerabilities.
307.  
308.  
309. Please see the following advisory for more information:
310.   
311.     http://www.ethereal.com/appnotes/enpa-sa-00020.html
312.     
313. Everyone is encouraged to upgrade.
314.  
315.  
316. New and updated features
317.  
318.   The Windows installer now includes the WinPcap 3.1 beta 4 installer.
319.   You don't have to download and install it separately.
320.  
321.   RADIUS dictionaries are now included.
322.  
323.   A lot of documentation was updated
324.  
325.   Some command line parameters have changed, see the Ethereal / Tethereal
326.   manual pages
327.  
328.   A "File/File Set" submenu was added to better handle multiple files
329.   (such as ring buffers).
330.  
331.   Flow graphs can now be created for any protocol.
332.  
333.   Memory management has been greatly improved.
334.  
335.   JXTA has been added to the conversations menu.
336.  
337.   When compiled with MIT/Heimdal Kerberos AND if keytab files are
338.   provided, Ethereal can now decrypt and dissect both SecureLDAP and
339.   encrypted DCE/RPC.
340.  
341.   TCP Sequence graphs should now work for all captures and all
342.   encapsulation types.
343.  
344.  
345. New protocol support
346.  
347.   ACSE, ARMAGETRONAD, AudioCodes trunk trace, CSM_ENCAPS, DEC DNA Routing,
348.   DIS, FTAM, iFCP, Juniper PPPoE, MMS, MS MediaServer, MSRP, Parlay,
349.   Synergy, TANGO, WLAN Certificate Extensions
350.  
351.  
352. Updated protocol support
353.  
354.   802.11 Radiotap, 9P, ACSE, AFP, AgentX, AIM, ANSI MAP, BACapp, BVLC,
355.   Camel, CLNP, CMIP, DCERPC, DCOM, DHCP, DHCP Failover, DHCPv6, DICOM,
356.   DNP, DNS, DOCSIS, EAP, Ethernet, FC ELS, FCIP, FCP, FC-SWILS, GIOP,
357.   GSM A, GSM MAP, GSSAPI, GTP, H1, H.221, H.225, H.235, H.245, H.248,
358.   H.450, HPSW, HTTP, HyperSCSI, ICMP, IEEE 802.11, IEEE 802.3, iFCP,
359.   IP, IPDC, ISAKMP, iSCSI, iSNS, ISUP, JXTA, Kerberos, KINK, LDAP, LLC,
360.   LMP, LWAPP, MEGACO, MGCP, MMSE, NDMP, NDPS, NFS, NTLMSSP, OSI, OSPF,
361.   PER, PPP, PRES, PROFINET, RDT, RMT, RPC, RSVP, Rsync, RTP, RTSP, SCSI,
362.   SCTP, SDP, SIP, SMB, SMPP, SNMP, SPNEGO, SSCOP, SSL, T.38, TCAP, TCP,
363.   Telnet, TFTP, TPKT, UDP, UDVM, UMA, V5UA, WBXML, WSP, XML, YMSG, YPSERV
364.  
365.  
366. New and updated capture file support
367.  
368.   HP Nettl, Tektronix K12
369.  
370.  
371. == May 4, 2005
372.  
373. Ethereal 0.10.11 has been released.
374.  
375. An aggressive testing program as well as independent discovery has turned
376. up a multitude of security issues:
377.  
378.   The ANSI A dissector was susceptible to format string vulnerabilities.
379.   Discovered by Bryan Fulton.
380.   Versions affected: 0.9.15 to 0.10.10
381.  
382.   The GSM MAP dissector could crash.
383.   Versions affected: 0.10.0 to 0.10.10
384.  
385.   The AIM dissector could cause a crash.
386.   Versions affected: 0.9.14 to 0.10.10
387.  
388.   The DISTCC dissector was susceptible to a buffer overflow.
389.   Discovered by Ilja van Sprundel
390.   Versions affected: 0.9.13 to 0.10.10
391.  
392.   The FCELS dissector was susceptible to a buffer overflow.
393.   Discovered by Neil Kettle
394.   Versions affected: 0.9.9 to 0.10.10
395.  
396.   The SIP dissector was susceptible to a buffer overflow.
397.   Discovered by Ejovi Nuwere.
398.   Versions affected: 0.10.0 to 0.10.10
399.  
400.   The KINK dissector was susceptible to a null pointer exception,
401.   endless looping, and other problems.
402.   Versions affected: 0.10.10
403.  
404.   The LMP dissector was susceptible to an endless loop.
405.   Versions affected: 0.9.4 to 0.10.10
406.  
407.   The Telnet dissector could abort.
408.   Versions affected: 0.9.10 to 0.10.10
409.  
410.   The TZSP dissector could cause a segmentation fault.
411.   Versions affected: 0.10.10 to 0.10.10
412.  
413.   The WSP dissector was susceptible to a null pointer exception and
414.   assertions.
415.   Versions affected: 0.10.0 to 0.10.10
416.  
417.   The 802.3 Slow protocols dissector could throw an assertion.
418.   Versions affected: 0.10.10
419.  
420.   The BER dissector could throw assertions.
421.   Versions affected: 0.10.2 to 0.10.10
422.  
423.   The SMB Mailslot dissector was susceptible to a null pointer exception
424.   and could throw assertions.
425.   Versions affected: 0.9.0 to 0.10.10
426.  
427.   The H.245 dissector was susceptible to a null pointer exception.
428.   Versions affected: 0.10.10
429.  
430.   The Bittorrent dissector could cause a segmentation fault.
431.   Versions affected: 0.10.8 to 0.10.10
432.  
433.   The SMB dissector could cause a segmentation fault and throw assertions.
434.   Versions affected: 0.9.0 to 0.10.10
435.  
436.   The Fibre Channel dissector could cause a crash.
437.   Versions affected: 0.9.9 to 0.10.10
438.  
439.   The DICOM dissector could attempt to allocate large amounts of memory.
440.   Versions affected: 0.10.4 to 0.10.10
441.  
442.   The MGCP dissector was susceptible to a null pointer exception, could
443.   loop indefinitely, and segfault.
444.   Versions affected: 0.8.14 to 0.10.10
445.  
446.   The RSVP dissector could loop indefinitely.
447.   Versions affected: 0.9.8 to 0.10.10
448.  
449.   The DHCP dissector was susceptible to format string vulnerabilities, and
450.   could abort.
451.   Versions affected: 0.10.7 to 0.10.10
452.  
453.   The SRVLOC dissector could crash unexpectedly or go into an infinite loop.
454.   Versions affected: 0.9.8 to 0.10.10
455.  
456.   The EIGRP dissector could loop indefinitely.
457.   Versions affected: 0.8.18 to 0.10.10
458.  
459.   The ISIS dissector could overflow a buffer.
460.   Versions affected: 0.8.18 to 0.10.10
461.  
462.   The CMIP, CMP, CMS, CRMF, ESS, OCSP, PKIX1Explitit, PKIX Qualified,
463.   and X.509 dissectors could overflow buffers.
464.   Versions affected: 0.10.4 to 0.10.10
465.  
466.   The NDPS dissector could exhaust system memory or cause an assertion,
467.   or crash.
468.   Versions affected: 0.9.12 to 0.10.10
469.  
470.   The Q.931 dissector could try to free a null pointer and overflow
471.   a buffer.
472.   Versions affected: 0.10.10
473.  
474.   The IAX2 dissector could throw an assertion.
475.   Versions affected: 0.10.1 to 0.10.10
476.  
477.   The ICEP dissector could try to free the same memory twice.
478.   Versions affected: 0.10.7 to 0.10.10
479.  
480.   The MEGACO dissector was susceptible to an infinite loop and a buffer
481.   overflow.
482.   Versions affected: 0.9.14 to 0.10.10
483.  
484.   The DLSw dissector was susceptible to an infinite loop.
485.   Versions affected: 0.9.1 to 0.10.10
486.  
487.   The RPC dissector was susceptible to a null pointer exception.
488.   Versions affected: 0.9.2 to 0.10.10
489.  
490.   The NCP dissector could overflow a buffer or loop for a large amount
491.   of time.
492.   Versions affected: 0.10.5 to 0.10.10
493.  
494.   The RADIUS dissector could throw an assertion.
495.   Versions affected: 0.10.3 to 0.10.10
496.  
497.   The GSM dissector could access an invalid pointer.
498.   Versions affected: 0.10.10
499.  
500.   The SMB PIPE dissector could throw an assertion.
501.   Versions affected: 0.9.0 to 0.10.10
502.  
503.   The L2TP dissector was susceptible to an infinite loop.
504.   Versions affected: 0.10.9 to 0.10.10
505.  
506.   The SMB NETLOGON dissector could dereference a null pointer.
507.   Versions affected: 0.9.12 to 0.10.10
508.  
509.   The MRDISC dissector could throw an assertion.
510.   Versions affected: 0.8.19 to 0.10.10
511.  
512.   The ISUP dissector could overflow a buffer or cause a segmentation fault.
513.   Versions affected: 0.8.19 to 0.10.10
514.  
515.   The LDAP dissector could crash.
516.   Versions affected: 0.10.1 to 0.10.10
517.  
518.   The TCAP dissector could overflow a buffer or throw an assertion.
519.   Versions affected: 0.10.8 to 0.10.10
520.  
521.   The NTLMSSP dissector could crash.
522.   Versions affected: 0.9.7 to 0.10.10
523.  
524.  
525.   Additionally, a number of dissectors could throw an assertion when
526.   passing an invalid protocol tree item length.
527.   Versions affected: 0.10.8 to 0.10.10
528.  
529.  
530. Please see the following advisory for more information:
531.   
532.     http://www.ethereal.com/appnotes/enpa-sa-00019.html
533.     
534. Everyone is encouraged to upgrade.
535.  
536.  
537. New and updated features
538.  
539.  
540.  
541. New protocol support
542.  
543.  
544.  
545. Updated protocol support
546.  
547.  
548.  
549. New and updated capture file support
550.  
551.  
552.  
553.  
554. == March 11, 2005
555.  
556. Ethereal 0.10.10 has been released.
557.  
558. This release fixes three security and stability-related issues:
559.  
560.   Matevz Pustisek discovered a buffer overflow in the Etheric dissector.
561.   (CAN-2005-0704)
562.  
563.   The GPRS-LLC dissector could crash if the "ignore cipher bit" option
564.   was enabled. (CAN-2005-0705)
565.  
566.   Diego Giago discovered a buffer overflow in the 3GPP2 A11 dissector.
567.   This flaw was later reported by Leon Juranic. (CAN-2005-0699)
568.  
569.   Leon Juranic discovered a buffer overflow in the IAPP dissector.
570.  
571.   A bug in the JXTA dissector could make Ethereal crash.
572.  
573.   A bug in the sFlow dissector could make Ethereal crash.
574.  
575.  
576. Please see the following advisory for more information:
577.   
578.     http://www.ethereal.com/appnotes/enpa-sa-00018.html
579.     
580. Everyone is encouraged to upgrade.
581.  
582.  
583. New and updated features
584.  
585.   Tree view item context menus now let you browse to the display filter
586.   reference and wiki pages for a particular protocol.
587.  
588.   Online help has been expanded.
589.  
590.   VoIP call analysis (including nifty connection diagrams) has been
591.   added.
592.  
593.   GSS-API decryption has been greatly enhanced.
594.  
595.  
596. New protocol support
597.  
598.   AgentX, BUDB, DTP, G.723, IDP, INAP, KINK, Realplayer Data Protocol,
599.   Retix Spanning Tree Protocol, RTCP-XR, XML, XNS, SPP
600.  
601.  
602. Updated protocol support
603.  
604.   3GPP2 A11, ACSE, AMR, ATM, BER, BSSGP, BUTC, CDP, CLNP, CoSine L2,
605.   DAAP, DCE/RPC, DCOM, DIAMETER, DNP, DNS, Etheric, FCP, FW-1, Gnutella,
606.   GPRS, GSM A, GSM MAP, H.225, H.245, H.248, H.450, HTTP, IAX2, ICQ,
607.   IEEE 802.11, IEEE 802.3 Slow Protocols, IP, iSCSI, ISUP, Juniper,
608.   JXTA, Kerberos, L2TP, LDAP, MIP, MPLS, NDMP, NSIP, NTP, OSPF, OXID,
609.   PostgreSQL, RADIUS, RDT, Redback, RMCP, RTP, RTSP, SCSI, SCTP, SDP,
610.   SPNEGO, SSL, STUN, TCAP, TCP, TZSP
611.  
612.  
613. New and updated capture file support
614.  
615.   DBS Etherwatch, Lucent/Ascend, Nettl, Tcpdump (Redback)
616.  
617.  
618. == January 19, 2005
619.  
620. Ethereal 0.10.9 has been released.
621.  
622. This release fixes the following security-related issues:
623.  
624.   The COPS dissector could go into an infinite loop.  (CAN-2005-0006)
625.  
626.   The DLSw dissector could cause an assertion, making Ethereal exit
627.   prematurely.  (CAN-2005-0007)
628.  
629.   The DNP dissector could cause memory corruption.  (CAN-2005-0008)
630.  
631.   The Gnutella dissector could cause an assertion, making Ethereal
632.   exit prematurely.  (CAN-2005-0009)
633.  
634.   The MMSE dissector could free static memory.  (CAN-2005-0010)
635.  
636.   The X11 protocol dissector is vulnerable to a string buffer overflow.
637.   (CAN-2005-0084)
638.  
639. Please see the following advisory for more information:
640.   
641.     http://www.ethereal.com/appnotes/enpa-sa-00017.html
642.     
643. Everyone is encouraged to upgrade.
644.  
645.  
646. New and updated features
647.  
648.   Ethereal will now detect and flag weak 802.11 WEP IVs.
649.  
650.   Windows Sniffer timestamp handling has been greatly improved.
651.  
652.   A bug which made Ethereal crash at startup on Windows 98 and Windows
653.   ME systems has been fixed.
654.  
655.   Ethereal and Tethereal now support a personal "hosts" file.
656.  
657.   Invalid field length handling has been greatly improved.
658.  
659.   The capture progress window title now shows the interface name.
660.  
661.  
662. New protocol support
663.  
664.   ALC, AMR, CRMF, JXTA, NORM, PKIXCMP, PROFINET CBA
665.  
666. Updated protocol support
667.  
668.   AIM, ARP, BGP, BOOTP/DHCP, COPS, DAAP, DCERPC EPM, DCERPC, DCOM,
669.   DHCPv6, DLSw, DNP, DNS, EAPOL, eDonkey, FC-dNS, FC-FCS, FC-SWILS,
670.   FCIP, FCSB3, FIX, GIOP, Gnutella, GSM A, GSM SMS, GTP, H.225, H.245,
671.   HTTP, ICMP, IEEE 802.11, IEEE 802a, image/GIF, image/JFIF, Kerberos,
672.   L2TP, LDAP, LLC, LMP, MGCP, MIME Multipart, MMSE, MPLS, MTP2, NBNS,
673.   NDMP, NMAS, NSIP, OLSR, PER, pflog, PGM, PostgreSQL, PPP, PRES, Q.931,
674.   RADIUS, RTCP, RTP, SDP, SEBEK, SIGCOMP, SIP, SLSK, SMB, SMPP, SRVLOC,
675.   SSL/TLS, T.38, TACACS, TCAP, TCP, X11
676.  
677.  
678. New and updated capture file support
679.  
680.   Windows Sniffer
681.  
682. == December 15, 2004
683.  
684. Ethereal 0.10.8 has been released.
685.  
686. This release fixes the following security-related issues:
687.  
688.   Matthew Bing discovered a bug in DICOM dissection that could make
689.   Ethereal crash. (CAN-2004-1139)
690.  
691.   An invalid RTP timestamp could make Ethereal hang and create a large
692.   temporary file, possibly filling available disk space. (CAN-2004-1140)
693.  
694.   The HTTP dissector could access previously-freed memory, causing a
695.   crash. (CAN-2004-1141)
696.  
697.   Brian Caswell discovered that an improperly formatted SMB packet could
698.   make Ethereal hang, maximizing CPU utilization. (CAN-2004-1142)
699.  
700. Please see the following advisory for more information:
701.   
702.     http://www.ethereal.com/appnotes/enpa-sa-00016.html
703.     
704. Everyone is encouraged to upgrade.
705.  
706.  
707. New and updated features
708.  
709.   Ethereal now has a packet history, similar to most web browsers.
710.  
711.   Ethereal now supports custom window titles.
712.  
713.   Minor performance enhancements have been added.
714.   
715.   RTP analysis has been enhanced.
716.   
717.   Host name resolution has been improved.
718.   
719.   Ethereal can now track TCP PDU times.  See
720.   http://wiki.ethereal.com/TcpPduTime for more details.
721.   
722.   Ethereal now ships with netscreen2dump.py, a utility which converts
723.   netscreen packet-trace hex dumps to hex dumps that can be read by
724.   text2pcap.
725.  
726.  
727. New protocol support
728.  
729.   AoE (ATA over Ethernet), Bittorrent, CMIP, GPRS Mobility Management
730.   and Session Management, GSM MAP, Extended Security Services, Logotype
731.   Certificate Extensions, MAP Dialogue, Network Service Over IP, Online
732.   Certificate Status Protocol, PKIX Certificate, PKIX Qualified, PROFINET
733.   DCP, IO, Real-Time, Short Message Relaying Service, SSCF-NNI,
734.  
735.  
736. Updated protocol support
737.  
738.   3GPP2 A11, ACSE, AIM, AODV, ASN.1 BER, ASN.1 PER, BOOTP, BSSGP, BVLC,
739.   CMS, COPS, DCERPC, DCERPC ISystemActivator, DICOM, DHCPv6, DNS, eDonkey,
740.   ENTTEC, Etheric, Frame Relay, FTAM, FW1, GIOP, GPRS LLC, GRE, GSM A,
741.   GSM SMS, H.225, H.245, H.450, HTTP, IPAddress, IPDC, IPMI, IPsec,
742.   ISAKMP, ISUP, JFIF, Kerberos, MQ, MTP3, NMAS, OPSI, PKIX1EXPLICIT,
743.   PKIX1IMPLICIT, PKIXProxy, PPP, PRES, Radiotap, RADIUS, ONC RPC, RTnet,
744.   RTP, SAP, SDP, SIGCOMP, SIGCOMP UDVM, SIP, SMB, SNMP, SONMP, SSCOP,
745.   SSL, Symantec Firewall, T.38, TCP, TDS, TSP, UDP, WSP, WTP, X.25,
746.   X.509af, X.509ce, X.509if, X.509sat,
747.  
748.  
749. New and updated capture file support
750.  
751.   pppdump
752.  
753.  
754. == October 20, 2004
755.  
756. Ethereal 0.10.7 has been released.
757.  
758.   The Windows installer features new GLib/GTK+, Net-SNMP and ADNS
759.   libraries which fix several known bugs.  Unfortunately, a few known
760.   GLib/GTK+ bugs remain.
761.  
762.   In order to avoid a naming conflict with the tcpreplay project, the
763.   "capinfo" utility has been renamed to "capinfos".
764.  
765.  
766. New and updated features
767.  
768.   Search wrapping is now a configurable option.
769.   
770.   A lot of material has been added to the Developer's Guide.  The User's Guide
771.   has been updated as well.
772.   
773.   The "Decode As..." dialog now supports DCERPC and SCTP.
774.   
775.   The "Help" menu now includes a link to the wiki.
776.   
777.   H.323 call analysis is now supported.
778.  
779.  
780. New protocol support
781.  
782.   Cisco PAgP, DAAP, Etheric, Ethernet Configuration Testing Protocol,
783.   Ethernet MAC Control Frame, ICE, Kerberos v4, Netscape certificate
784.   extensions, PKINIT, PKIX1EXPLICIT, PKIX1IMPLICIT,
785.  
786.  
787. Updated protocol support
788.  
789.   AIM, ARTNET, ASN.1 BER, ASN.1 PER, ASN.1, BGP, BOOTP, CIP, CLNP, COPS,
790.   DCERPC MAPI, DCERPC SAMR, DCERPC, DCOM, DHCP, DHCPv6, DIAMETER, DNS,
791.   EAP, ENIP, EPM, GRE, GSM A, GSM MAP, H.225, H.245, H.248 MEGACO, H.450,
792.   ISAKMP, iSCSI, iSNS, ISUP, JFIF, Kerberos, LDAP, LDP, LLC, LWAPP, M2PA,
793.   MEGACO, MPLS, NCP 2222, NCP, NDMP, NetFlow, NTLMSSP, OSCAR-ICQ, OSPF,
794.   RADIUS, RSVP, RTCP, RTP, RTSP, SCTP, SDP, SES, SIP, Skinny, SMB, SNMP,
795.   SUA, T.38, TALI, TCAP, TCP, TDS, Teredo, Time, X.509, X11,
796.  
797.  
798. New and updated capture file support
799.  
800.   HP-UX nettl, NG Sniffer
801.  
802.  
803. == August 12, 2004
804.  
805. Ethereal 0.10.6 has been released.
806.  
807.   This release fixes a preferences bug present in Ethereal which displayed
808.  
809.     (ethereal.exe:3512): Gtk-CRITICAL **: file gtkwindow.c: line 3107
810.     (gtk_window_resize): assertion `height > 0' failed
811.  
812.   at program startup.  A workaround for 0.10.5 is described in
813.  
814.     http://www.ethereal.com/lists/ethereal-users/200408/msg00059.html
815.  
816.   A new command-line utility called "capinfo" has been added to the
817.   distribution which prints statistics about capture files.  
818.  
819.   You can now copy conversation and endpoint data to other applications as
820.   CSV data.
821.  
822.  
823. New and updated features
824.  
825.   X.509 support has been added.
826.  
827.   Crash bugs have been fixed in the RTP and NCP dissectors.
828.  
829.   PostScript(r) output has been improved.
830.   
831.   A bug that prevented mergecap from creating a new output file has been
832.   fixed.
833.   
834.   Conversation and endpoint performance has been enhanced.  General packet
835.   display performance has been enhanced.
836.   
837.   The conversation and host list tools have been renamed to be less
838.   confusing.
839.   
840.   You can now copy conversation and host list data as CSV data.
841.   
842.   RTP analysis can now dynamically determine the proper clock rate.
843.  
844.  
845. New protocol support
846.  
847.   AX/4000, CMS, DCERPC (EVENTLOG, FRSAPI, FRSRPC), MANOLITO, PKCS#1,
848.   X.509AF, X.509CE, X.509IF, X.509SAT
849.  
850.  
851. Updated protocol support
852.  
853.   802.11, AIM, ASAP, ASN.1 BER, ASN.1, COPS, DCM, DHCP Failover (ISC),
854.   ENRP, Fibre Channel, GIOP, GSSAPI, GTP, HTTP, ICAP, iSNS, Kerberos,
855.   MPLS, NCP, NTLMSSP, OPSI, OSPF, PRES, RADIUS, Rlogin, RSVP, RTPS, RTSP,
856.   SCTP, Sigcomp, Skinny, SMB BROWSER, SMB, SNMP, SSL, TDS, Telnet
857.  
858.  
859. New and updated capture file support
860.  
861.   LANalyzer
862.  
863.  
864. == July 7, 2004
865.  
866. Ethereal 0.10.5 has been released.
867.  
868.  
869. This release fixes bugs in iSNS, SMB, and SNMP, as described in the
870. following advisory:
871.  
872.     http://www.ethereal.com/appnotes/enpa-sa-00015.html
873.  
874. Everyone is encouraged to upgrade.
875.  
876.  
877. New and updated features
878.  
879.   Ethereal can now merge multiple files (you don't have to resort to
880.   mergecap on the command line).
881.  
882.   A preview pane has been added to the file dialog.
883.  
884.   The capture progress dialog can now be disabled.
885.  
886.   The about dialog has received further improvements.
887.  
888.   The behavior of Ethereal's dialog windows has been normalized somewhat.
889.  
890.   The Windows installer can now associate standard file extensions
891.   with Ethereal.
892.  
893.   Ethereal can be configured not to bug you about unsaved captures.
894.  
895.   Ethereal can open help documentation using the default web browser.
896.  
897.  
898. New protocol support
899.  
900.   DNP, ENRP, giFT, H.235, PacketCable, SigComp, SIR (Serial Infrared)
901.  
902.  
903. Updated protocol support
904.  
905.   AIM, ASAP, ASN.1 BER, ARP, ATM, DHCP, CFPI, CLNP, DCERPC (DCERPC, LSA,
906.   NT, SAMR, SRVSVC, WKSSVC), EAP, ENIP, Frame Relay, GRE, H.225, H.245,
907.   H.450, HTTP, IAX2, IEEE 802.11, ISAKMP, iSNS, ISUP, JFIF, Kerberos, LMP,
908.   M3UA, MGCP, MPLS, MTP3, NCP, NetFlow, NFS, OSPF, PIM, RADIUS, RIP, RSVP,
909.   RTCP, RTP, RTSP, SCSI, SDP, SIP, SMB, SMTP, SNMP, SOCKS, SSL, T.35, TCP,
910.   VRRP, WBXML (User-Agent Profile), WSP, X11
911.  
912.  
913. New and updated capture file support
914.  
915.   Radcom
916.  
917.  
918. == May 13, 2004
919.  
920. Ethereal 0.10.4 has been released.
921.  
922. This release fixes bugs in AIM, MMSE, SIP, and SPNEGO, as described in
923. the following advisory:
924.  
925.     http://www.ethereal.com/appnotes/enpa-sa-00014.html
926.  
927. Everyone is encouraged to upgrade.
928.  
929.  
930. New and updated features
931.  
932.   When built with GTK+ 2.4, Ethereal uses the new, greatly improved, file
933.   selection dialog.
934.  
935.   Export dialogs for Plain text, PostScript(R), PDML and PSML have been added.
936.  
937.   PostScript(R) output has been improved.
938.  
939.   The screen layout of the main window can be changed by Preferences now.
940.   
941.   Many other parts of the user interface have received improvements.
942.  
943.   Compressed and chunked transfer-coded HTTP bodies are now decoded.
944.  
945.   A new generic media dissector more cleanly handles HTTP and WSP
946.   Content-Type information.
947.  
948.  
949. New protocol support
950.  
951.   ANSI IS-801, BEA Tuxedo, DCERPC EFS, DICOM, GPRS LLC, GPRS SNDCP,
952.   IEEE 1588/PTP, PVSTP, MPLS Echo, RTPS
953.  
954.  
955. Updated protocol support
956.  
957.   3G A11, ACSE, AFS, AIM, ANSI MAP, ASN.1 (BER, PER), BACnet, CHDLC, COPS,
958.   DCERPC (LSA, NETLOGON, SAMR, SVCCTL, SPOOLS) DHCP, DIAMETER, EAPOL,
959.   FTAM, GSM, GTP, H.225, HTTP, ICMPv6, IPv4, IPv6, IPDC, IPMI, iSNS,
960.   ISUP, Kerberos, LDAP, LDP, MEGACO, MIPv6, MMSE, MQ, MTP3, NTLMSSP,
961.   RADIUS, RPC, RTCP, RTPS, RUDP, SCTP, SIP, SLSK, SMB, SPNEGO, TCP,
962.   Time, WBXML (EMN, SI, WV-CSP), WCCP, WSP, X11, YMSG
963.  
964.  
965. Capture file support
966.  
967.   EyeSDN, nettl
968.  
969.  
970. == March 25, 2004
971.  
972. Ethereal 0.10.3 has been released.
973.  
974. This release fixes several security bugs described in the following
975. advisory:
976.  
977.     http://www.ethereal.com/appnotes/enpa-sa-00013.html
978.  
979. Everyone is encouraged to upgrade.
980.  
981.  
982. New and updated features
983.  
984.   Display filters now support the bitwise and (&) operator.
985.  
986.   Protocol hierarchy statistics now have bandwidth columns.
987.  
988.   The capture dialog has a new layout.
989.  
990.  
991. New protocol support
992.  
993.   3G A11 Cisco SS7 (RUDP, RLM, and Session Management), FTAM, IPDC,
994.   MQ, Presentation, SLSK,
995.  
996.  
997. Updated protocol support
998.  
999.   802.11, AFP, AIM/Oscar, Axent Raptor/Symantec Enterprise firewall,
1000.   BER, BGP, CDP, DCCP, DCERPC NETLOGON, DCERPC RS_PGO, DCERPC
1001.   RS_PROP_PLCY, DCERPC, DCERPD SAMR, DIAMETER, DOCSIS, E.164, EIGRP,
1002.   FCFCS, GSM A, GSM MAP, GSM SMS, GTP, H.225, IGAP, IrDA, ISUP,
1003.   Kerberos, M2PA, M3UA, MTP3, NBNS, NCP, NDMP, Netflow, PER, PGM,
1004.   PostgreSQL, Q.931, Q.933, Quake 2, RADIUS, RSVP, RTSP, SCTP, SMB,
1005.   SNA, TCAP, TCP, UCP, WBXML, WSP, X11, xDLC
1006.  
1007.  
1008. Capture file support
1009.  
1010.   EyeSDN, libpcap (tcpdump)
1011.  
1012.  
1013. == February 23, 2004
1014.  
1015. Ethereal 0.10.2 has been released.
1016.  
1017. This release fixes two major bugs in 0.10.1:
1018.  
1019.   Under Windows, the error
1020.  
1021.      ** WARNING **: error opening
1022.      /usr/local/share/ethereal/asn1/default.tt, No such file or
1023.      directory
1024.  
1025.   would be printed at startup.
1026.  
1027.   The 0.10.1 source release was missing several files required for
1028.   compiling.
1029.  
1030.  
1031. New and updated features
1032.  
1033.   The user interface has received further updates.  The Statistics
1034.   menu
1035.   layout has been improved, as well as the capture options dialog
1036.   layout.
1037.  
1038.  
1039. New protocol support
1040.  
1041.   Cisco Cast Client Control Protocol
1042.  
1043.  
1044. Updated protocol support
1045.  
1046.   AppleTalk, ASN.1, DCERPC, Diameter, FCSP, GSM A, GSM MAP, GSM SMS,
1047.   HTTP,
1048.   IEEE 802.3, Kerberos, MSN Messenger, PostgreSQL, Q.931, RPL, Skinny,
1049.   TCAP, TDS
1050.  
1051.  
1052. == February 18, 2004
1053.  
1054. Ethereal 0.10.1 has been released.
1055.  
1056.  
1057. New and updated features
1058.  
1059.   The Windows installer now lets you choose between the traditional
1060.   GTK+
1061.   version 1 interface and a new GTK+ 2 interface.
1062.  
1063.   Several updates were made to Ethereal's user interface.  The "File"
1064.   menu
1065.   now has a "most recently used" list.  The help menu was greatly
1066.   expanded.
1067.  
1068.   The "matches" operator now handles more data types.  For example,
1069.   you can
1070.   now use
1071.  
1072.       smtp matches joespammer@example.com
1073.  
1074.   as a display filter.
1075.  
1076.   I/O statistics now support 1ms resolution.
1077.  
1078. Bug fixes
1079.  
1080.   A column resorting crash on the Windows platform was fixed.
1081.  
1082. New protocol support
1083.  
1084.   EDP, IAX2, IrDA, ISMP, OLSR, PostgreSQL, PRES, V5UA
1085.  
1086. Updated protocol support
1087.  
1088.   ACSE, AFP, AIM, ANSI MAP, ARCNET, ASN.1, BEEP, BGP, BPDU, BSSAP,
1089.   CLNP,
1090.   COPS, CPHA, DCERPC AFS4INT, FLDB, RPRIV, RS_REPADM, STAT, SVCCTL,
1091.   TRKSVR, WKSSVC, DCERPC, DHCPv6, DNS, DOCSIS, EAP, ENIP, ESIS, FC,
1092.   FC-IP,
1093.   FC-SB3, FW-1, GIF (OK, so it's a file format and not a protocol per
1094.   se),
1095.   GIOP, GRE, GSM MAP, GSM SMS, GTP, H.225, H.245, H.450, HTTP, ICMPv6,
1096.   IEEE 802.11, IPMI, IPv4, IPv6, IPX, ISAKMP, iSCSI, ISDN, ISUP, JFIF,
1097.   Kerberos, KPASSWD, L2TP, LDAP, LDP, LWAPP, MGCP, MLD, MMSE, Mobile
1098.   IPv6,
1099.   MSPROXY, MTP3, NBNS, NCP, NDMP, NFS, OSI, OSPF, PER, PGM, Q.931,
1100.   RADIUS,
1101.   RMI, RSTAT, RTP, RTSP, SCCP, SDP, SES, SIP, SLL, SLSK, SMB, SMPP,
1102.   SNMP,
1103.   SOCKS, SRVLOC, SSH, SSL, STUN, T.38, TACACS, TCAP, TDS, Telnet,
1104.   Teredo,
1105.   Text, TFTP, TZSP, UDP, Vines, WAP, WBXML, WSP, WTP, X11
1106.  
1107.  
1108. Updated capture file support
1109.  
1110.   DBS EtherWatch, EtherPeek/AiroPeek, EyeSDN, LANAlzyer, NetXRay,
1111.   Snoop
1112.  
1113.  
1114. == December 12, 2003
1115.  
1116. Ethereal 0.10.0 has been released.
1117.  
1118.   This release fixes issues in the SMB and Q.931 dissectors that could
1119.   make Ethereal and Tethereal crash.  See
1120.  
1121.     http://www.ethereal.com/appnotes/enpa-sa-00012.html
1122.  
1123.   for more details.
1124.  
1125. New and updated features
1126.  
1127.   Many performance improvements have been made to the code.  Most
1128.   users
1129.   should see a 2x to 3x performance increase when loading and working
1130.   with
1131.   capture files.
1132.  
1133.   A "matches" display filter operator has been added.  It is similar
1134.   to
1135.   the "contains" operator, but supports Perl-compatible regular
1136.   expressions.
1137.  
1138.   Tethereal can now dump packet data in XML (PDML) format.
1139.  
1140.   The main application menus have been rearranged and the help windows
1141.   have been revamped, along with a host of other UI enhancements.
1142.  
1143.   The capture progress window now features bar graphs.
1144.  
1145.   The GLib, GTK+, Net-SNMP, and zlib libraries that ship with the
1146.   Windows
1147.   installer have been updated.
1148.  
1149. New protocol support
1150.  
1151.   BFD, CCSDS, CPFI, DCE/RPC {BUDB, EPM4, ICL_RPC, RS_PLCY,
1152.   RS_PROP_ACCT}
1153.   IGAP, ISO 8327-1 SES, MS Kpasswd, RTCFG, SEBEK,
1154.  
1155. Updated protocol support
1156.  
1157.   ACN, AFP, ANSI A, ANSI MAP, ASN.1, BSMAP, BSSAP, CPFI, DCE/RPC
1158.   {DCOM,
1159.   EPM, NDR, SRVSVC, STAT, WKSSVC}, DCE/RPC, DHCP, DNS, DOCSIS, DSI,
1160.   DTAP,
1161.   ENTTEC, FC ELS, FC FZS, FC-SP, FC-SWILS, GIOP, GPRS NS, GSM A, GSM
1162.   MAP,
1163.   H.225, H.450, HTTP, ICMP, IPv6, IS-IS, ISAKMP, ISUP, Kerberos, LDAP,
1164.   LDP, MIPv6, MMSE, MS Proxy, MTP3, NCP 2222, NTP, PIM, RADIUS, RANAP,
1165.   RDM, RSVP, RTCP, RTP, SCCP, SDP, SIP, SMB, SMPP, SOCKS, SONMP,
1166.   SRVLOC,
1167.   SSL, TACACS, TCAP, TCP, TPKT, TZSP, UCP, WAP, WBXML, WLAN, WSP, WTP
1168.  
1169.  
1170. Updated capture file support
1171.  
1172.   AiroPeek v9 (2.x) support was added.  Network Instruments Observer
1173.   and
1174.   Snoop support was updated.
1175.  
1176.  
1177. == November 2, 2003
1178.  
1179. Ethereal 0.9.16 has been released.
1180.  
1181.   This release fixes potential security issues with the GTP, ISAKMP,
1182.   MEGACO, and SOCKS dissectors. See
1183.  
1184.     http://www.ethereal.com/appnotes/enpa-sa-00011.html
1185.  
1186.   for more details.
1187.  
1188. New and updated features
1189.  
1190.   Ethereal has leapt forward into the 90's and added a toolbar.
1191.  
1192.   Ethereal and Tethereal can now force the data link type of captured
1193.   frames.
1194.  
1195.   RTP analysis has been enhanced.
1196.  
1197.   Individual frames can now be marked as time references
1198.  
1199.   Service response time and general I/O statistics have been enhanced.
1200.   I/O
1201.   statistics can now calculate client load (experimental).
1202.  
1203. New protocol support
1204.  
1205.   ACN, ALCAP, ANSI MAP, ASN.1 BER, BSSAP, DCE/RPC DRSUAPI, DCE/RPC
1206.   INITSHUTDOWN, DCE/RPC RS_BIND, FC-SP, FICON, GSM BSSMAP, GSM DTAP,
1207.   GSM
1208.   SMS TPDU, GSM SMS, GSM SS, H.450, IOS 4.0.1 IS-637-A (SMS), IS-683-A
1209.   (OTA), T.38, TCAP, TPCP
1210.  
1211. Updated protocol support
1212.  
1213.   AODV, ASN.1 PER, BSSGP, CDP, Cisco HDLC, COPS, DCE/RPC BROWSER,
1214.   DCE/RPC
1215.   DNSSERVER, DCE/RPC EPM, DCE/RPC LSA, DCE/RPC Messenger, DCE/RPC REG,
1216.   DCE/RPC SVCCTL, DCE/RPC, DFS, DHCPv6, DOCSIS, EAPOL, ENIP, Frame
1217.   Relay,
1218.   FTP, GPRS, Gryphon, GTP, H.225, H.245, HTTP, ICMP, IEEE 802.11, IPX,
1219.   ISAKMP, ISUP, LAPB, Laplink, LWAPP, MAPI, MDSHDR, MEGACO, MPLS, NCP,
1220.   NDPS, NETLOGON, NFS, NTLMSSP, OSPF, OXID, PPP, Q.931, Q.933, RANAP,
1221.   RIP,
1222.   RTP, SAMR, SCCP, SCSI, SCTP, SDP, SIP, SMB, SMPP, SNMP, SOCKS,
1223.   SONMP,
1224.   SPOOLSS SRVLOC, SRVSVC, T.35, TACACS+, TAPI, TCP, TZSP, WKSSVC, WSP,
1225.   X.25, Yahoo! Messenger
1226.  
1227.  
1228. Updated capture file support
1229.  
1230.   Linux Bluez Bluetooth hcidump support has been added.
1231.  
1232.   Endace ERF and Network Instruments Observer, and NetXRay support has
1233.   been enhanced.
1234.  
1235.  
1236. == September 9, 2003
1237.  
1238. Ethereal 0.9.15 has been released.
1239.  
1240. New and updated features
1241.  
1242.   Many often-requested features have been added with this release.  If
1243.   you're running an older version of Ethereal you may want to have a
1244.   look.
1245.  
1246.   Conversation List (aka "top talker") support has been added to
1247.   Ethereal
1248.   and Tethereal.  Protocol statistics in general have been updated.
1249.  
1250.   Searching capture files has been improved even more -- a new
1251.   "contains"
1252.   display filter operator that searches for strings in PDUs has been
1253.   added.  The Find dialog now supports case-insensitive searches, hex
1254.   data
1255.   searches, and more.
1256.  
1257.   An H.225 dissector has been added.  It can automatically recognize
1258.   RTP
1259.   and RTCP conversations.
1260.  
1261.   A preference file has been added for disabled protocols.
1262.  
1263.   Color filters may now be imported and exported from within Ethereal.
1264.  
1265.   A new column type has been added for cumulative bytes.
1266.  
1267.  
1268. New protocols
1269.  
1270.   GPRS BSSGP, GPRS NS, H.225, H.263, LWAPP, Laplink, Q.933, STUN
1271.  
1272.  
1273. Updated protocols
1274.  
1275.   ArtNet, BOOTP/DHCP, DCE/RPC, DCERPCSTAT, DHCPv6, DOCSIS, ENIP,
1276.   Ethernet,
1277.   FCIP, Frame Relay, H.245, HTTP, IPsec, iSCSI, LDAP, LWRES, M2UA,
1278.   M3UA,
1279.   MEGACO, MTP3, NCP, NDPS, NFS, NTLMSSP, PPTP, Q.931, RPC, SAMR, SCCP,
1280.   SCTP, SIP, SMB, SMPP, SNA, SNMP, SRVLOC, SUA, TCP, TDS, UCD, UDP,
1281.   WSP,
1282.  
1283.  
1284. Updated capture file support
1285.  
1286.   Support for Accellent 5Views and Endace ERF capture files was added.
1287.   CheckPoint FW-1 and Novell LANalyzer support has been enhanced.
1288.  
1289.  
1290. == July 23, 2003
1291.  
1292. Ethereal 0.9.14 has been released.
1293.  
1294. New and updated features
1295.  
1296.   The ringbuffer code has been (nearly) completely rewritten.  It now
1297.   supports an unlimited number of files.
1298.  
1299.   Ethereal now supports searching for arbitrary text and binary data
1300.   in
1301.   frames.
1302.  
1303.   Service response time statistics have been enhanced.
1304.  
1305.   Tethereal, the text-mode version of Ethereal, can now be compiled
1306.   without capture support.
1307.  
1308.  
1309. New and updated features
1310.  
1311.   Echo, eDonkey, Jabber, MS Messenger, sFlow
1312.  
1313.  
1314. Updated protocols
1315.  
1316.   AODV, AODV6, Boardwalk, DCE-RPC, ENIP, Fibre Channel, FIX, FW1,
1317.   H.245,
1318.   IGMP, IPsec,  IS-IS, iSCSI, ISUP, LDAP, LDP, M2UA, MEGACO, MTP3,
1319.   NDS,
1320.   NETLOGON, NTLMSSP, NTP, Q.2931, Q.931, SAMR, SCCP, SCSI, SMB, SMPP,
1321.   SNA,
1322.   SNMP, SPNEGO, SPOOLSS, SRVLOC, UCP, Vines,  VRRP, WBXML, WEP, WSP,
1323.   WTP,
1324.   X11, Zebra
1325.  
1326.  
1327. Updated capture file support
1328.  
1329.   LANalyzer, NetXRay
1330.  
1331.  
1332. == June 11, 2003
1333.  
1334. Ethereal 0.9.13 has been released.
1335.  
1336.   This release fixes a large number of security issues  discovered by
1337.   Timo
1338.   Sirainen and others.  See
1339.  
1340.     http://www.ethereal.com/appnotes/enpa-sa-00010.html
1341.  
1342.   for more details.
1343.  
1344. New and updated features
1345.  
1346.   Ethereal now supports a system-wide color filter file.
1347.  
1348.   Support for the GNU ADNS library has been added.  ADNS allows
1349.   asynchronous DNS lookups.
1350.  
1351.   "Decode As..." functionality has been added to Tethereal via the "-
1352.   d"
1353.   flag.
1354.  
1355.   The HTTP, FTP, POP, SMTP, IMAP, and ACAP requests and responses are
1356.   now
1357.   shown in the protocol tree.
1358.  
1359. New protocols
1360.  
1361.   distcc, EtherNet/IP, MSRPC ATSVC, RTNET/TMDA
1362.  
1363. Updated protocols
1364.  
1365.   802.11, AIM,  BGP, CLNP, COTP, CPHA, DCERPC, DNS, EAPOL, Ethernet,
1366.   FDDI,
1367.   GSSAPI, IP, ISAKMP, ISIS, LDAP, LSP, M2PA, MAPI, Modbus, NDPS, NFS,
1368.   NTLMSSP, OSI, OSPF, OpenBSD pflog, PPTP, RMCP, RMI, RPC, RTP, SCSI,
1369.   SCTP, SIP, SMB, SMPP, SMTP, SNMP, SPNEGO, TACACS, TCP, TSP, WBXML,
1370.   WSP,
1371.   WTP
1372.  
1373. Updated capture file support
1374.  
1375.   HP-UX nettl, VMS UCX$TRACE
1376.  
1377.  
1378. == May 1, 2003
1379.  
1380. Ethereal 0.9.12 has been released.
1381.  
1382.   This release fixes several off-by-one and integer overflow errors
1383.   discovered by Timo Sirainen.  See
1384.  
1385.     http://www.ethereal.com/appnotes/enpa-sa-00009.html
1386.  
1387.   for more details.
1388.  
1389. New and updated features
1390.  
1391.   TCP sequence number analysis received a few improvements.
1392.  
1393.   General packet reassembly has been improved.
1394.  
1395.   The "Follow TCP Stream" window now allows you to filter out the
1396.   current
1397.   stream.
1398.  
1399.   The Vines code received significant updates.
1400.  
1401.   Several enhancements were made to the text2pcap utility.
1402.  
1403. New protocols
1404.  
1405.   ArtNET, IPX WAN, Intel ANS, iSNS, NLSP, WKSSVC
1406.  
1407. Updated protocols
1408.  
1409.   802.11 ACAP, AFP, AIM, AJP, ASAP, BGP, CLNP, CPHA, DCE/RPC, DSI,
1410.   EAP,
1411.   IP, IPMI, IPX, IPv6, ISIS, ISUP, IUA, Kerberos, LDAP, M2PA, M2TP,
1412.   M2UA,
1413.   M3UA, MGCP, MTP2, MTP3, MTP3MG, Modbus/TCP, NDMP, NDPS, NFS, NLSP,
1414.   PGM,
1415.   Q.931, RANAP, RPC, RSVP, SCCP, SCCPMG, SCTP, SMB, SNMP, SPX, SSH,
1416.   SUA,
1417.   TCP, Telnet, Vines, WBXML, WSP, WTP
1418.  
1419. Updated capture file support
1420.  
1421.   Netxray
1422.  
1423.  
1424. == March 10, 2003
1425.  
1426. Ethereal 0.9.11 has been released.
1427.  
1428.   The Ethereal 0.9.10 release was packaged improperly.  This release
1429.   fixes
1430.   the packaging, and adds minor updates and fixes for the following
1431.   protocols:
1432.  
1433.   AFS, OpenBSD enc(4), RTP, SCSI, SIP, SMPP, SSH
1434.  
1435.   IA64 support has been improved.
1436.  
1437.  
1438. == March 7, 2003
1439.  
1440. Ethereal 0.9.10 has been released.
1441.  
1442.   This release fixes a security hole discovered by Georgi Guninski in
1443.   the
1444.   SOCKS dissector as well as problems with the NTLMSSP and Rsync code.
1445.   All users of previous versions are encouraged to upgrade.  See
1446.  
1447.     http://www.ethereal.com/appnotes/enpa-sa-00008.html
1448.  
1449.   for more details.
1450.  
1451.  
1452. New and Updated Features
1453.  
1454.   Many small updates were made to the user interface.
1455.  
1456.   The "Help" menu now includes the FAQ.
1457.  
1458.   The TCP dissector was enhanced.  Many more fields are filterable.
1459.  
1460.   Tethereal received more IO stats: TCP and UDP top talkers.
1461.  
1462.   Packet reassembly has been improved.
1463.  
1464.   The "Follow TCP Stream" feature can now export C byte arrays.
1465.  
1466.   RTP streams can now be saved to a file.
1467.  
1468.  
1469. Bug Fixes
1470.  
1471.   A missing comma in a string array could cause Ethereal to crash when
1472.   opening the preferences dialog.
1473.  
1474.  
1475. New Protocols
1476.  
1477.   MSN Messenger, Rsync, SSH, Yahoo! Messenger
1478.  
1479.  
1480. Updated Protocols
1481.  
1482.   AFP, AFS, AIM, ATM, Apache JServ, BACNET, BGP, BOOTP, CLNP, COPS,
1483.   DCCP,
1484.   DCERPC NT, DCERPC, DNS, ESIS, Ethernet, Frame Relay, GIOP, GTP, HP
1485.   extended 802.2 LLC, HP-UX remote management, HTTP, IPP, IPX, LLC,
1486.   LSA,
1487.   M3UA, MDSHDR, MIP6, MPLS, MySQL, NCP2222, NETLOGON, NLPID, NetFlow,
1488.   OpenBSD enc(4), OSI, PPP, RADIUS, RMP, RPL, SAMR, SCSI, SMB, SNA,
1489.   SNMP,
1490.   SOCKS, SPOOLSS, SRVLOC, SRVSVC, SSL, SliMP3, TCP, Token Ring, WBXML,
1491.   Wellfleet BofL X.25, X11
1492.  
1493.  
1494. Updated Capture File Support
1495.  
1496.   NetXRay, NGSniffer, Snoop
1497.  
1498.  
1499. == January 23, 2003
1500.  
1501. Ethereal 0.9.9 has been released.
1502.  
1503.   Please note the next release will NOT be 1.0.  There are still more
1504.   features to be added before a 1.0 release will be ready.
1505.  
1506.  
1507. New and Updated Features
1508.  
1509.   Plugin search behavior was improved under Unix, allowing more than
1510.   one
1511.   version of Ethereal to be installed at one time.
1512.  
1513.   The statistics graphs have been enhanced.  More statistics have been
1514.   added:
1515.  
1516.     Round-trip-time statistics are now computed for SMB traffic.
1517.  
1518.     NCP Call and Reply times are now tracked.
1519.  
1520.     Top talker statistics for Ethernet, IP and Token Ring are now
1521.     available (tethereal only).
1522.  
1523.   Color allocation and handling was improved.
1524.  
1525.   The RADIUS dissector can now decrypt user passwords.
1526.  
1527.   Tethereal now supports reading from a pipe under Unix.
1528.  
1529.   The ATM code received major improvements.
1530.  
1531.   The DOS Sniffer code also received major improvements.
1532.  
1533.   For those that compile Ethereal from source, some fixes and updates
1534.   have been made to the configuration and build environment.
1535.  
1536.  
1537. Bug Fixes
1538.  
1539.   The capture progress window now shows the correct number of elapsed
1540.   minutes.
1541.  
1542.   A potential infinite loop in the TCP graphing code has been fixed.
1543.  
1544.  
1545. New Protocols
1546.  
1547.  MDSHDR, MEGACO, MySQL, SDLC, X.29
1548.  
1549.  
1550. Updated Protocols
1551.  
1552.   802.11, AFP, AFS, AIM, ARCNET, ASAP, ATM, BPDU, Cisco HDLC,  CLNP,
1553.   DCE
1554.   RPC, DDTP, Ethernet, FC-ELS, FCIP, H.261, IMSI, IP,  IP-over-FC,
1555.   L2TP,
1556.   LMI, M3UA, MTP3, NCP, NetBIOS, NETLOGON, ONC RPC, OSPF, PIM, PPP,
1557.   RADIUS, RANAP, RPC, SAMR, SCTP, SMB,  SPNEGO, SPOOLSS, SRVLOC,
1558.   SRVSVC,
1559.   SUA, TNS, Token Ring, Wellfleet HDLC, X.25
1560.  
1561.  
1562. Updated Capture File Support
1563.  
1564.   Firewall-1, Netmon, NetXRay, Radcom, Sniffer
1565.  
1566.  
1567. == December 7, 2002
1568.  
1569. Ethereal 0.9.8 has been released.
1570.  
1571.   Serious problems with the BGP, LMP, PPP, and TDS dissectors have
1572.   been
1573.   discovered.  See
1574.  
1575.     http://www.ethereal.com/appnotes/enpa-sa-00007.html
1576.  
1577.   for more details.
1578.  
1579.  
1580. New and Updated Features
1581.  
1582.   The TAP subsystem received major updates.  Tethereal can display
1583.   more statistics, and several graphs have been added to Ethereal.
1584.  
1585.   A protocol hierarchy statistics tap was added to tethereal.  This
1586.   code
1587.   may be used to replace the hierarchy statistics code in Ethereal.
1588.  
1589.   More updates have been added to TCP analysis.
1590.  
1591.   After a long hiatus, the Windows installer once again includes SNMP
1592.   support.
1593.  
1594.   The total running time of the capture is now displayed in the
1595.   capture
1596.   progress dialog box.  The capture progress dialog also shows ARP
1597.   packets.
1598.  
1599.   The look of the plugins dialog was revamped.
1600.  
1601.  
1602. Bug Fixes and Updates
1603.  
1604.   A bug which caused Ethereal under Windows to crash when "Update list
1605.   of
1606.   packets in real time" was enabled has been fixed.
1607.  
1608.   The stability of the text2pcap utility has been improved.
1609.  
1610.   In tethereal, the packet count is properly displayed when you ^C out
1611.   of a
1612.   capture.
1613.  
1614.  
1615. New Protocols
1616.  
1617.   ARCNET, ClearCase NFS, DCERPC LSA_DS, Fibre Channel, HyperSCSI,
1618.   MDNS,
1619.   PCLI, RPL
1620.  
1621.  
1622. Updated Protocols
1623.  
1624.   AFP, AFS, BACNet, BGP, DCERPC, DCERPC EPM, DCERPC LSA, DCERPC NDR,
1625.   DCERPC NT, DCERPC SAMR, DCERPC UPDATE, GRE, GTP, HTTP, IPv6CP, IPX,
1626.   iSCSI, ISDN, IUA, LAPD, LDAP, M2PA, NDPS, NDS, NetBIOS, NFS,
1627.   NTLMSSP,
1628.   OSPF, PPP, PPPoE, Q.2931, Q.931, RPC, RSVP, SCSI, SCTP, SMB, SNMP,
1629.   Spanning Tree, SPNEGO, SPOOLSS, SPX, SRVLOC, TCP, Telnet, V.120,
1630.   WEP,
1631.   YPSERV
1632.  
1633.  
1634. Updated Capture File Support
1635.  
1636.   AIX iptrace and tcpdump, NetXRay, Sniffer, snoop
1637.  
1638.  
1639. == September 28, 2002
1640.  
1641. Ethereal 0.9.7 has been released.
1642.  
1643. New Features
1644.  
1645.   In order to improve the out-of-box responsiveness of Ethereal and
1646.   Tethereal, network name resolution has been disabled by default.
1647.  
1648.   TCP analysis (a feature added in the 0.9.6 release) was improved.
1649.  
1650.   The NCP code base received quite a few updates.
1651.  
1652.   Initial support for version 2 of the GTK+ library was added.
1653.  
1654.   RPC staticstics (which use the new Tap API) were added.
1655.  
1656.   Due to added and updated support for the NTLM, SNEGO, and GSS-API
1657.   protocols, Ethereal can now dissect most of the security blobs for
1658.   Windows 2000 authentication.
1659.  
1660.   The Ethernet "manuf" file now handles addresses specified with a
1661.   mask, and  contains many well-known addresses.
1662.  
1663.  
1664. New Protocols
1665.  
1666.   802.1s MSTP, FIX, GSS-API, Interbase, NDPS, Netflow (Cisco and
1667.   Juniper),
1668.   SCCP-Management, SPNEGO
1669.  
1670.   The following DCE/RPC protocols were also added:
1671.  
1672.   AFS4INT, BOSSVR, CDS_CLERKSERVER, CDS_SOLICIT, CPRPC_SERVER,
1673.   DNSSERVER,
1674.   DTSPROVIDER, DTSSTIME_REQ, FLDB, FTSERVER, KRB5RPC, REPADMIN,
1675.   REP_PROC,
1676.   ROVERRIDE, RPRIV, RS_ATTR, RSEC_LOGIN, RS_MISC, RS_PGO, RS_REPLIST,
1677.   RS_UNIX, SECIDMAP, TKN4INT, UBIKDISK, UKIKVOTE
1678.  
1679.  
1680. Updated Protocols
1681.  
1682.   AFP, AODV/AODV6, BGP, CHDLC, CHPA, DCE/RPC CONV, DCE/RPC LSA,
1683.   DCE/RPC
1684.   NT, DCE/RPC SAMR, DHCP, DNS, DOCSIS, EAP, GTP, HTTP, IP, iSCSI, IS-
1685.   IS,
1686.   Kerberos, LDAP, LDP, M2PA MMSE, NBNS, NCP, NDS, NETLOGON, NTLMSSP,
1687.   OSI
1688.   Q.931 RPC, RPCSTAT, SCSI, Skinny, SMB, SNEGO, SPOOLSS, SRVSVC, TCP,
1689.   WSP,
1690.  
1691.  
1692. == August 20, 2002
1693.  
1694. Ethereal 0.9.6 has been released.
1695.  
1696. Bugs Fixed
1697.  
1698.   A buffer overflow in the ISIS dissector has been fixed.  More
1699.   information can be found at
1700.   http://www.ethereal.com/appnotes/enpa-sa-00006.html.
1701.  
1702.   A bad TCP header could cause problems for the "Follow TCP Stream"
1703.   feature.
1704.  
1705.   Setting "column.format" from the command line no longer crashes
1706.   Ethereal and Tethereal.
1707.  
1708.   Problems with capture files being overwritten (e.g. if you try to
1709.   save over
1710.   the current capture file) have been fixed.
1711.  
1712.   An SMB conversation handling bug has been fixed.
1713.  
1714.   Thanks to Valgrind, several memory leaks have been fixed.
1715.  
1716.   Some problems with printing under Windows have been fixed.
1717.  
1718.  
1719. New Features
1720.  
1721.   TCP sequence number analysis has been added.
1722.  
1723.   The DCE RPC NETLOGON dissector has received a major overhaul.
1724.  
1725.   Data types throughout the code have been cleaned up.
1726.  
1727.  
1728. New Protocols
1729.  
1730.   CPHA, DOCSIS, NTLMSSP, Xyplex terminal server protocol, ZIP
1731.  
1732.  
1733. Updated Protocols
1734.  
1735.   802.11, AFP, ASAP, BGP, CDP, CDPCP, CPHA, DDP, DCERPC, DCERPC NT,
1736.   DCERPC
1737.   REG, EPM, FTP, HCLNFSD, HTTP, IPX, ISAKMP, ISIS, IUA, Kerberos,
1738.   L2TP,
1739.   LLMNR, LSA, MMSE, MPLSCP, NBNS, NetBIOS, NETLOGON, NFS, NTLMSSP,
1740.   PPP,
1741.   Quake2, RADIUS, RSVP, RTCP, SAMR, SCSI, SDP, SIP, SMB, SMB Mailslot,
1742.   SMTP, SPOOLSS, TCP, TDS, TNS, TPKT, Token Ring, VJ TCP, WINREG, WSP
1743.  
1744.  
1745. Capture File Updates
1746.  
1747. CheckPoint Firewall-1 monitor file support and CoSine debug file
1748. support
1749. were added.  Support for pppdump and Netmon files was updated.
1750.  
1751.  
1752. == June 28, 2002
1753.  
1754. Ethereal 0.9.5 has been released. This version fixes several potential
1755. security problems revealed since the release of 0.9.4. See the
1756. security
1757. advisory at http://www.ethereal.com/appnotes/enpa-sa-00005.html for
1758. more details.
1759.  
1760.  
1761. New Features:
1762.  
1763. The ability to read packet data from a pipe was enhanced.  Printing
1764. under Windows now works.
1765.  
1766.  
1767. New Protocols
1768.  
1769. 802.3 LACP, Apache JServ, AODV6, DCERPC Browser, Java RMI, TAPI
1770.  
1771.  
1772. Updated Protocols
1773.  
1774. ATM, BGP, BOOTP, DCE RPC, EPM, Frame Relay, GTP, L2TP, LMP, MAPI, MIP,
1775. MMSE, MTP3, NCP, NFS, NSPI, PPP, Q2931, RADIUS, RSVP, SCSI, SMB, SNA,
1776. SOCKS, SPOOLSS, SRVSVC, SunATM, TFTP, TNS, Token Ring, UCP, VJ TCP/IP,
1777. WCP, WEP, WSP, WTP
1778.  
1779.  
1780. Capture File Updates
1781.  
1782. Ethereal can now write LANalyzer files.  The Sniffer, nettl, snoop,
1783. NetXRay, and libpcap code all received updates.
1784.  
1785.  
1786.