Nmap har släppt version 7.98

av Publicerad den
nmap

Den populära nätverksskannern Nmap har släppt version 7.98. Denna uppdatering innehåller flera viktiga säkerhetsåtgärder, uppdateringar av bibliotek samt buggrättningar som förbättrar både stabilitet och prestanda. Här nedan finner du några av höjdpunkterna:

Säkerhet

  • Windows-installern: Nmap bygger nu sin Windows-installer med NSIS 3.11, vilket åtgärdar sårbarheten CVE-2025-43715. Tidigare versioner av NSIS kunde under vissa förhållanden tillåta lokala angripare att eskalera vidare till SYSTEM-rättigheter om installern kördes som SYSTEM. Nmap-installern körs inte som SYSTEM som standard, men uppdateringen eliminerar riskerna.

Uppdaterade tredjeparts-bibliotek

  • OpenSSL uppdaterad till 3.0.17
  • Lua uppdaterad till 5.4.8
  • Npcap för Windows uppdaterad till 1.83, vilket förbättrar kompatibilitet med PPPoE-anslutningar

Plattformsspecifika fixar

  • macOS: Löser felet “dnet: Failed to open device en0” som introducerades i Nmap 7.96
  • Windows: DNS-hantering uppdaterad så att endast DNS-servrar för aktiva gränssnitt används

Övriga fixar

  • Fix för ett FTP bounce scan-problem där en null-byte kunde skrivas utanför buffergränsen
  • Åtgärdad krasch i parallel DNS resolver (stack-exhaustion pga rekursion) och förbättrad hantering av sena svar
  • Fix för felmeddelande vid VPN-interfaces: “Assertion failed: (datalink == DLT_EN10MB)”
  • Krasch i traceroute med slumpmässiga decoys åtgärdad
  • Förbättrat IPv6 protocol scanning (-sO -6) där Extension Header-värden tidigare orsakade assertions
  • TCP Connect scan (-sT) läcker inte längre sockets, vilket kunde leda till långsammare skanningar
  • Fix för bugg som orsakade att tomma DNS-paket skickades

Uppdateringar till Nmap Scripting Engine

  • Fler libssh2-bindningar tillgängliga, bl.a. för channel_request och userauth_keyboard_interactive. Detta gör att ssh-brute kan använda keyboard-interactive autentisering
  • tls.lua uppdaterad för moderna TLS 1.3-ciphers, inklusive post-quantum-varianter
  • Fixar för dns-zone-transfer, WS-Discovery, och SSL-relaterade skriptfel
  • Förbättrad felhantering vid SSL-läsningar

Publicerad av Jonas Lejon

Senior granskare av applikationer, system och nätverk. Främst inom penetrationstester, redteaming och tekniska granskningar.

Lämna ett svar

Din e-postadress kommer inte publiceras. Obligatoriska fält är märkta *