Zranitelnosti ve Wiresharku lze vzdáleně zneužít ke zhroucení systému

Pablinux

2 minut

Wireshark opraven

Takže a jak vysvětlujeme na začátku roku, Wireshark Jedná se o nejdůležitější a nejpoužívanější bezplatný analyzátor síťových protokolů na světě a slouží k řešení a analýze sítí ak schopnosti zachytit a zobrazit data sítě s možností čtení obsahu zachycené pakety. Společnost Canonical pravděpodobně kvůli uživatelské základně označila jednu ze dvou nedávno opravených chyb zabezpečení jako střední naléhavost.

Jak jsme zvyklí, společnost pod vedením Marka Shuttlewortha zveřejnila bezpečnostní zprávu opraveny obě zranitelnosti. Týká se to zprávy USN-4133-1 a popisuje dvě chyby ve Wiresharku, které by mohly být použity k havárii softwaru, pokud by přijímal síťový provoz nebo speciálně vytvořené vstupní soubory. Chyby jsou přítomny ve třech verzích Ubuntu, které si stále užívají oficiální podporu, kterými jsou Ubuntu 19.04 Disco Dingo, Ubuntu 18.04 Bionic Beaver a Ubuntu 16.04 Xenial Xerus.

Ve všech verzích, ve kterých je nainstalován software, existují chyby zabezpečení Wireshark

Verze, která vyjde jen za jeden měsíc (31 dní), tedy Ubuntu 19.10 není ovlivněn. Ovlivněn je Ubuntu 14.04, takže by měl brzy publikovat ve zprávě USN-4133-2 s aktualizovanými informacemi pro Trusty Tahr. Ubuntu 14.04 a Ubuntu 12.04 se stále těší podpoře ESM, ale verze vydaná v roce 2012 není kompatibilní s nejnovějšími verzemi této technologie.

Opravené chyby zabezpečení se stejným popisem jsou:

  • CVE-2019-12295 y CVE-2019-13619- Bylo zjištěno, že Wireshark nezvládl určité vstupy. Vzdálený nebo místní uživatel by mohl způsobit selhání Wiresharku vložením poškozených paketů do sítě nebo tím, že někoho přesvědčí, aby přečetl poškozený soubor trasování paketů. První chyba zabezpečení je označena jako nízká naléhavost, zatímco druhá jako střední naléhavost.

Jak jsme již zmínili, společnost Canonical již problémy vyřešila, takže ochrana nás je stejně jednoduchá jako otevření našeho aktualizátoru softwaru a instalace nových verzí:

  • libwireshark-data.
  • libwireshark11.
  • libwiretap8.
  • libwcodecs2.
  • libwsutil9.
  • žralok.
  • Wireshark.
  • wirehark-společný.
  • Wireshark-GTK.
  • Wireshark-QT

Aby se změny projevily, doporučuje se restartovat operační systém.


Zanechte svůj komentář

Vaše e-mailová adresa nebude zveřejněna. Povinné položky jsou označeny *

*

*

  1. Odpovědný za údaje: Miguel Ángel Gatón
  2. Účel údajů: Ovládací SPAM, správa komentářů.
  3. Legitimace: Váš souhlas
  4. Sdělování údajů: Údaje nebudou sděleny třetím osobám, s výjimkou zákonných povinností.
  5. Úložiště dat: Databáze hostovaná společností Occentus Networks (EU)
  6. Práva: Vaše údaje můžete kdykoli omezit, obnovit a odstranit.

  1.   Juan Carlos řekl
    před 5 let

    Mám jej nainstalovaný přes ppa, ale není aktualizován na nejnovější verzi, zůstal v 2.6.8, jsem na Ubuntu 16.04.6

    Odpověď Juan Carlosovi