সিস্টেমটি ক্র্যাশ করতে ওয়্যারশার্কের দূর্বলতা দূর থেকে ব্যবহার করা যেতে পারে

Pablinux

2 মিনিট

ওয়্যারশার্ক মেরামত করেছে

তাই এবং কিভাবে আমরা ব্যাখ্যা বছরের শুরুতে, Wireshark এটি বিশ্বের সর্বাধিক গুরুত্বপূর্ণ এবং সর্বাধিক ব্যবহৃত ফ্রি নেটওয়ার্ক প্রোটোকল বিশ্লেষক এবং এটি নেটওয়ার্কের সমাধান এবং বিশ্লেষণের জন্য ব্যবহৃত হয় এবং নেটওয়ার্কের ডেটা ক্যাপচার এবং দেখতে সক্ষম হওয়ার সম্ভাবনা সহ এটির বিষয়বস্তু পড়তে সক্ষম হয় প্যাকেট বন্দী। সম্ভবত ব্যবহারকারী বেসের কারণে, ক্যানোনিকাল সম্প্রতি দুটি স্থির দুর্বলতার মধ্যে একটিকে মাঝারি জরুরিতার হিসাবে চিহ্নিত করেছে।

যেমনটি আমাদের অভ্যস্ত, মার্ক শাটলওয়ার্থ পরিচালিত সংস্থাটি থাকার পরে সুরক্ষা প্রতিবেদন প্রকাশ করেছে উভয় দুর্বলতা স্থির করে। এটা রিপোর্ট সম্পর্কে ইউএসএন -4133-1 এবং ওয়্যারশার্কে দুটি ত্রুটিগুলি বর্ণনা করে যা যদি নেটওয়ার্ক ট্র্যাফিক বা বিশেষত কারুকৃত ইনপুট ফাইলগুলি গ্রহণ করে তবে সফ্টওয়্যারটি ক্র্যাশ করতে ব্যবহৃত হতে পারে। বাগগুলি তিনটি উবুন্টু সংস্করণে উপস্থিত রয়েছে যা এখনও সরকারী সমর্থন উপভোগ করে যা হ'ল উবুন্টু 19.04 ডিসকো ডিঙ্গো, উবুন্টু 18.04 বায়োনিক বিভার এবং উবুন্টু 16.04 জেনিয়াল জেরাস।

সফ্টওয়্যার ইনস্টল থাকা সমস্ত সংস্করণে ওয়্যারশার্ক দুর্বলতা বিদ্যমান

যে সংস্করণটি প্রকাশিত হবে মাত্র এক মাসের মধ্যে (31 দিন), এটি হ'ল উবুন্টু 19.10 প্রভাবিত হয় না। উবুন্টু 14.04 প্রভাবিত হয়েছে, তাই তাদের শীঘ্রই ট্রাস্টি তাহরের আপডেট হওয়া তথ্যের সাথে ইউএসএন-4133-2 রিপোর্টে প্রকাশ করা উচিত। উবুন্টু 14.04 এবং উবুন্টু 12.04 এখনও ইএসএম সমর্থন উপভোগ করছে তবে 2012 সালে প্রকাশিত সংস্করণটি এই প্রযুক্তির সর্বশেষ সংস্করণগুলির সাথে সামঞ্জস্যপূর্ণ নয়।

একই বর্ণনার সাথে স্থির দুর্বলতাগুলি হ'ল:

  • জন্য CVE-2019-12295 y জন্য CVE-2019-13619- ওয়্যারশার্ককে নির্দিষ্ট ইনপুটগুলি ভুলভাবে আবিষ্কার করতে দেখা গেছে। একটি দূরবর্তী বা স্থানীয় ব্যবহারকারী ওয়্যারশার্ককে ক্র্যাশ করতে পারে নেটওয়ার্কে ত্রুটিযুক্ত প্যাকেটগুলি ইনজেকশনের মাধ্যমে বা কাউকে ত্রুটিযুক্ত প্যাকেট ট্রেস ফাইলটি পড়ার জন্য বোঝাতে। প্রথম দুর্বলতাটিকে কম জরুরী হিসাবে ট্যাগ করা হয়, অন্যদিকে মাঝারি জরুরিতার হিসাবে ট্যাগ করা হয়।

যেমনটি আমরা ইতিমধ্যে উল্লেখ করেছি, ক্যানোনিকাল ইতিমধ্যে সমস্যাগুলি সংশোধন করেছে, তাই আমাদের সুরক্ষা আমাদের সফ্টওয়্যার আপডেটেটরটি খোলার এবং নতুন সংস্করণগুলির ইনস্টল করার মতোই সহজ:

  • libwireshark- ডেটা।
  • liwwireshark11।
  • libwiretap8।
  • libwscodecs2।
  • libwsutil9।
  • tshark।
  • ওয়্যারশার্ক
  • ওয়্যারশার্ক-সাধারণ
  • wireshark-gtk।
  • ওয়্যারশার্ক-কিউটি

পরিবর্তনগুলি কার্যকর হওয়ার জন্য, অপারেটিং সিস্টেমটি পুনরায় চালু করার পরামর্শ দেওয়া হয়।


আপনার মন্তব্য দিন

আপনার ইমেল ঠিকানা প্রকাশিত হবে না। প্রয়োজনীয় ক্ষেত্রগুলি দিয়ে চিহ্নিত করা *

*

*

  1. ডেটার জন্য দায়বদ্ধ: মিগুয়েল অ্যাঞ্জেল গাটান
  2. ডেটার উদ্দেশ্য: নিয়ন্ত্রণ স্প্যাম, মন্তব্য পরিচালনা।
  3. আইনীকরণ: আপনার সম্মতি
  4. তথ্য যোগাযোগ: ডেটা আইনি বাধ্যবাধকতা ব্যতীত তৃতীয় পক্ষের কাছে জানানো হবে না।
  5. ডেটা স্টোরেজ: ওসেন্টাস নেটওয়ার্কস (ইইউ) দ্বারা হোস্ট করা ডেটাবেস
  6. অধিকার: যে কোনও সময় আপনি আপনার তথ্য সীমাবদ্ধ করতে, পুনরুদ্ধার করতে এবং মুছতে পারেন।

  1.   জুয়ান কার্লোস তিনি বলেন
    পূর্বে 5 বছর

    আমি এটি পিপিএর মাধ্যমে ইনস্টল করেছি, তবে এটি সর্বশেষতম সংস্করণে আপডেট হয়নি, এটি ২.2.6.8.৮ এ দাঁড়িয়েছে, আমি উবুন্টুতে রয়েছি ১.16.04.6.০৪..XNUMX

    হুয়ান কার্লোসকে উত্তর দিন