هكذا و كيف نفسر في بداية السنة، يريشارك هو محلل بروتوكولات الشبكات المجاني الأكثر أهمية والأكثر استخدامًا في العالم ويستخدم لحل وتحليل الشبكات ولتتمكن من التقاط بيانات الشبكة وعرضها مع إمكانية القدرة على قراءة محتويات الحزم التي تم التقاطها. ربما بسبب قاعدة المستخدمين ، صنفت Canonical إحدى الثغرات الأمنية التي تم إصلاحها مؤخرًا على أنها متوسطة الإلحاح.
كما اعتدنا على ذلك ، قامت الشركة التي يديرها مارك شاتلوورث بنشر تقرير السلامة بعد ذلك إصلاح كل من نقاط الضعف. إنه يتعلق بالتقرير USN-4133-1 ويصف عيبين في Wireshark يمكن استخدامهما لتعطل البرنامج إذا تلقى حركة مرور عبر الشبكة أو ملفات إدخال معدة خصيصًا. الأخطاء موجودة في إصدارات Ubuntu الثلاثة التي لا تزال تتمتع بالدعم الرسمي ، وهي Ubuntu 19.04 Disco Dingo و Ubuntu 18.04 Bionic Beaver و Ubuntu 16.04 Xenial Xerus.
توجد ثغرات أمنية في Wireshark في جميع الإصدارات التي تم تثبيت البرنامج عليها
الإصدار الذي سيصدر في شهر واحد فقط (31 يومًا) ، أي Ubuntu 19.10 لا يتأثر. نعم ، تأثر Ubuntu 14.04 ، لذا يجب عليهم قريبًا نشر تقرير USN-4133-2 بالمعلومات المحدثة لـ Trusty Tahr. لا يزال Ubuntu 14.04 و Ubuntu 12.04 يتمتعان بدعم ESM ، لكن الإصدار الذي تم إصداره في 2012 غير متوافق مع أحدث إصدارات هذه التقنية.
نقاط الضعف التي تم إصلاحها بنفس الوصف هي:
- CVE-2019-12295 y CVE-2019-13619- وُجد أن Wireshark يسيء التعامل مع بعض المدخلات. قد يتسبب مستخدم محلي أو بعيد في تعطل Wireshark عن طريق حقن حزم تالفة في الشبكة أو عن طريق إقناع شخص ما بقراءة ملف تتبع حزمة تالف. تم وضع علامة على الثغرة الأولى على أنها منخفضة الإلحاح ، في حين تم وضع علامة على الثانية على أنها إلحاحية متوسطة.
كما ذكرنا سابقًا ، قامت Canonical بالفعل بإصلاح المشكلات ، لذا فإن حماية أنفسنا بسيطة مثل فتح مُحدِّث برامجنا وتثبيت الإصدارات الجديدة من:
- libwireshark-data.
- libwireshark11.
- libwiretap8.
- libwcodecs2.
- libwsutil9.
- شارك.
- وايرشارك.
- الأسلاك المشتركة.
- wireshark-gtk.
- wireshark- كيو تي
لكي تصبح التغييرات سارية المفعول ، يوصى بإعادة تشغيل نظام التشغيل.
لقد قمت بتثبيته من خلال ppa ، لكن لم يتم تحديثه إلى أحدث إصدار ، فقد ظل في 2.6.8 ، وأنا على Ubuntu 16.04.6