Sårbarheder i Wireshark kunne udnyttes eksternt til at gå ned på systemet

Pablinux

2 minutter

Wireshark repareret

Så og hvordan forklarer vi i begyndelsen af ​​året Wireshark Det er den vigtigste og mest anvendte gratis netværksprotokolanalysator i verden og bruges til løsning og analyse af netværk og til at være i stand til at indfange og se dataene i et netværk med mulighed for at være i stand til at læse indholdet af fangede pakker. Sandsynligvis på grund af brugerbasen har Canonical mærket en af ​​de to for nylig faste sårbarheder som middel hastende karakter.

Som vi er vant til, har virksomheden instrueret af Mark Shuttleworth offentliggjort sikkerhedsrapporten efter at have haft løst begge sårbarheder. Det handler om rapporten USN-4133-1 og beskriver to fejl i Wireshark, der kunne bruges til at nedbringe softwaren, hvis den modtog netværkstrafik eller specielt udformede inputfiler. Bugs er til stede i de tre Ubuntu-versioner, der stadig nyder officiel support, som er Ubuntu 19.04 Disco Dingo, Ubuntu 18.04 Bionic Beaver og Ubuntu 16.04 Xenial Xerus.

Wireshark-sårbarheder findes i alle versioner, hvor softwaren er installeret

Den version, der frigives på bare en måned (31 dage), det vil sige Ubuntu 19.10 er ikke berørt. Ja, Ubuntu 14.04 er berørt, så de bør snart offentliggøre i rapport USN-4133-2 med de opdaterede oplysninger til Trusty Tahr. Ubuntu 14.04 og Ubuntu 12.04 nyder stadig ESM-support, men den version, der blev frigivet i 2012, er ikke kompatibel med de nyeste versioner af denne teknologi.

De faste sårbarheder med samme beskrivelse er:

  • CVE-2019-12295 y CVE-2019-13619- Wireshark blev fundet at forkaste visse input. En fjern eller lokal bruger kan få Wireshark til at gå ned ved at injicere misdannede pakker i netværket eller ved at overbevise nogen om at læse en misformet pakkesporingsfil. Den første sårbarhed er mærket som lav hastende, mens den anden er mærket som medium haster.

Som vi allerede har nævnt, har Canonical allerede løst problemerne, så det er lige så enkelt at beskytte os selv som at åbne vores softwareopdatering og installere de nye versioner af:

  • libwireshark-data.
  • libwireshark11.
  • libwiretap8.
  • libwcodecs2.
  • libwsutil9.
  • tshark.
  • wireshark.
  • wireshark-fælles.
  • wireshark-gtk.
  • wireshark-qt

For at ændringerne kan træde i kraft, anbefales det at genstarte operativsystemet.


Efterlad din kommentar

Din e-mailadresse vil ikke blive offentliggjort. Obligatoriske felter er markeret med *

*

*

  1. Ansvarlig for dataene: Miguel Ángel Gatón
  2. Formålet med dataene: Control SPAM, management af kommentarer.
  3. Legitimering: Dit samtykke
  4. Kommunikation af dataene: Dataene vil ikke blive kommunikeret til tredjemand, undtagen ved juridisk forpligtelse.
  5. Datalagring: Database hostet af Occentus Networks (EU)
  6. Rettigheder: Du kan til enhver tid begrænse, gendanne og slette dine oplysninger.

  1.   Juan Carlos sagde han
    siden 5 år

    Jeg har det installeret via ppa, men det er ikke opdateret til den nyeste version, det har været i 2.6.8, jeg er på Ubuntu 16.04.6

    Svar til Juan Carlos