Takže a jak vysvětlujeme na začátku roku, Wireshark Jedná se o nejdůležitější a nejpoužívanější bezplatný analyzátor síťových protokolů na světě a slouží k řešení a analýze sítí ak schopnosti zachytit a zobrazit data sítě s možností čtení obsahu zachycené pakety. Společnost Canonical pravděpodobně kvůli uživatelské základně označila jednu ze dvou nedávno opravených chyb zabezpečení jako střední naléhavost.
Jak jsme zvyklí, společnost pod vedením Marka Shuttlewortha zveřejnila bezpečnostní zprávu opraveny obě zranitelnosti. Týká se to zprávy USN-4133-1 a popisuje dvě chyby ve Wiresharku, které by mohly být použity k havárii softwaru, pokud by přijímal síťový provoz nebo speciálně vytvořené vstupní soubory. Chyby jsou přítomny ve třech verzích Ubuntu, které si stále užívají oficiální podporu, kterými jsou Ubuntu 19.04 Disco Dingo, Ubuntu 18.04 Bionic Beaver a Ubuntu 16.04 Xenial Xerus.
Ve všech verzích, ve kterých je nainstalován software, existují chyby zabezpečení Wireshark
Verze, která vyjde jen za jeden měsíc (31 dní), tedy Ubuntu 19.10 není ovlivněn. Ovlivněn je Ubuntu 14.04, takže by měl brzy publikovat ve zprávě USN-4133-2 s aktualizovanými informacemi pro Trusty Tahr. Ubuntu 14.04 a Ubuntu 12.04 se stále těší podpoře ESM, ale verze vydaná v roce 2012 není kompatibilní s nejnovějšími verzemi této technologie.
Opravené chyby zabezpečení se stejným popisem jsou:
- CVE-2019-12295 y CVE-2019-13619- Bylo zjištěno, že Wireshark nezvládl určité vstupy. Vzdálený nebo místní uživatel by mohl způsobit selhání Wiresharku vložením poškozených paketů do sítě nebo tím, že někoho přesvědčí, aby přečetl poškozený soubor trasování paketů. První chyba zabezpečení je označena jako nízká naléhavost, zatímco druhá jako střední naléhavost.
Jak jsme již zmínili, společnost Canonical již problémy vyřešila, takže ochrana nás je stejně jednoduchá jako otevření našeho aktualizátoru softwaru a instalace nových verzí:
- libwireshark-data.
- libwireshark11.
- libwiretap8.
- libwcodecs2.
- libwsutil9.
- žralok.
- Wireshark.
- wirehark-společný.
- Wireshark-GTK.
- Wireshark-QT
Aby se změny projevily, doporučuje se restartovat operační systém.
Mám jej nainstalovaný přes ppa, ale není aktualizován na nejnovější verzi, zůstal v 2.6.8, jsem na Ubuntu 16.04.6