Новый Nmap 7.98: Windows-установщик без дыры, macOS без «dnet: en0»

21 августа команда проекта Nmap представила новую версию своего знаменитого инструмента — релиз 7.98. Казалось бы, очередное обновление, но оно оказалось особенно важным для пользователей Windows и macOS.

В центре внимания — безопасность. Разработчики обновили установщик для Windows: теперь он собран на NSIS 3.11, что устранило опасную уязвимость CVE-2025-43715. Ранее через неё при запуске от имени SYSTEM можно было получить повышенные привилегии. Одновременно в комплект добавили свежие версии OpenSSL и Lua, а драйвер Npcap довели до версии 1.83, улучшив совместимость, включая поддержку PPPoE.

Не остались без внимания и пользователи macOS. Там исправили старую ошибку, когда при запуске появлялось загадочное сообщение “dnet: Failed to open device en0”. Теперь с ней покончено окончательно.

Серьёзные исправления затронули и сам сетевой движок. Разработчики устранили переполнение буфера при FTP-пробросе, сбои при рекурсивной обработке DNS и проблемы с TCP Connect-сканами, которые могли тормозить или вовсе рушить сканирование. Сканер стал устойчивее при работе с множеством сокетов и аккуратнее обращается с DNS-ответами.

Не забыли и о скриптовом движке NSE. Теперь скрипт ssh-brute умеет использовать keyboard-interactive аутентификацию, а tls.lua лучше работает с современными TLS 1.3, включая пост-квантовые алгоритмы. Исправлены и ошибки в работе с DNS-зонами и SSL-соединениями.

Наконец, Zenmap и вспомогательные утилиты получили важные доработки: устранены проблемы с Unicode, сбои при установке и аварийные вылеты, добавились новые переводы интерфейса.

Nmap 7.98 выглядит как «чистый» и надёжный релиз. Он закрывает старые дыры, добавляет совместимость с новыми технологиями и делает сканирование заметно устойчивее. Для всех, кто работает с сетевой безопасностью — это обновление, которое стоит установить без раздумий.