Sicherheitslücken in Wireshark können aus der Ferne ausgenutzt werden, um das System zum Absturz zu bringen

Pablinux

2 Minuten

Wireshark repariert

So und wie wir erklären am Anfang des Jahres, Wireshark Es ist der weltweit wichtigste und am häufigsten verwendete kostenlose Netzwerkprotokollanalysator und wird zur Lösung und Analyse von Netzwerken sowie zur Erfassung und Anzeige der Daten eines Netzwerks mit der Möglichkeit verwendet, den Inhalt des Netzwerks zu lesen und anzuzeigen erfasste Pakete. Wahrscheinlich aufgrund der Benutzerbasis hat Canonical eine der beiden kürzlich behobenen Sicherheitslücken als mittelschwer eingestuft.

Wie wir es gewohnt sind, hat das von Mark Shuttleworth geleitete Unternehmen den Sicherheitsbericht veröffentlicht Beide Schwachstellen wurden behoben. Es geht um den Bericht USN-4133-1 und beschreibt zwei Fehler in Wireshark, die zum Absturz der Software verwendet werden können, wenn Netzwerkverkehr oder speziell gestaltete Eingabedateien empfangen werden. Die Fehler sind in den drei Ubuntu-Versionen vorhanden, die weiterhin offiziell unterstützt werden: Ubuntu 19.04 Disco Dingo, Ubuntu 18.04 Bionic Beaver und Ubuntu 16.04 Xenial Xerus.

Wireshark-Schwachstellen sind in allen Versionen vorhanden, in denen die Software installiert ist

Die Version, die in nur einem Monat (31 Tagen) veröffentlicht wird, d. H. Ubuntu 19.10 ist nicht betroffen. Ja, Ubuntu 14.04 ist betroffen, daher sollten sie bald im Bericht USN-4133-2 mit den aktualisierten Informationen für Trusty Tahr veröffentlicht werden. Ubuntu 14.04 und Ubuntu 12.04 genießen weiterhin ESM-Unterstützung, aber die 2012 veröffentlichte Version ist nicht mit den neuesten Versionen dieser Technologie kompatibel.

Die behobenen Sicherheitslücken mit derselben Beschreibung sind:

  • CVE-2019-12295 y CVE-2019-13619- Es wurde festgestellt, dass Wireshark bestimmte Eingaben falsch handhabt. Ein entfernter oder lokaler Benutzer kann Wireshark zum Absturz bringen, indem er fehlerhafte Pakete in das Netzwerk injiziert oder jemanden davon überzeugt, eine fehlerhafte Paketverfolgungsdatei zu lesen. Die erste Sicherheitsanfälligkeit wird als niedrige Dringlichkeit gekennzeichnet, während die zweite als mittlere Dringlichkeit gekennzeichnet wird.

Wie bereits erwähnt, hat Canonical die Probleme bereits behoben. Daher ist es so einfach, sich zu schützen, indem Sie unseren Software-Updater öffnen und die neuen Versionen von installieren:

  • libwireshark-Daten.
  • libwireshark11.
  • libwiretap8.
  • libwcodecs2.
  • libwsutil9.
  • thai.
  • Wireshark.
  • Wireshark-Common.
  • Wireshark-Gtk.
  • Wireshark-qt

Damit die Änderungen wirksam werden, wird empfohlen, das Betriebssystem neu zu starten.


Hinterlasse einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert mit *

*

*

  1. Verantwortlich für die Daten: Miguel Ángel Gatón
  2. Zweck der Daten: Kontrolle von SPAM, Kommentarverwaltung.
  3. Legitimation: Ihre Zustimmung
  4. Übermittlung der Daten: Die Daten werden nur durch gesetzliche Verpflichtung an Dritte weitergegeben.
  5. Datenspeicherung: Von Occentus Networks (EU) gehostete Datenbank
  6. Rechte: Sie können Ihre Informationen jederzeit einschränken, wiederherstellen und löschen.

  1.   Juan Carlos sagte
    vor 5-jährige

    Ich habe es über ppa installiert, aber es ist nicht auf die neueste Version aktualisiert, es ist in 2.6.8 geblieben, ich bin auf Ubuntu 16.04.6

    Antwort an Juan Carlos