Οι ευπάθειες στο Wireshark θα μπορούσαν να αξιοποιηθούν εξ αποστάσεως για να καταρρεύσουν το σύστημα

Pablinux

2 λεπτά

Το Wireshark επισκευάστηκε

Λοιπόν και πώς εξηγούμε στην αρχή του έτους, Wireshark Είναι ο πιο σημαντικός και πιο χρησιμοποιούμενος αναλυτής πρωτοκόλλων δωρεάν δικτύου στον κόσμο και χρησιμοποιείται για τη λύση και ανάλυση των δικτύων και για τη δυνατότητα λήψης και προβολής των δεδομένων ενός δικτύου με δυνατότητα ανάγνωσης του περιεχομένου του καταγεγραμμένα πακέτα. Πιθανώς λόγω της βάσης των χρηστών, η Canonical χαρακτήρισε ένα από τα δύο πρόσφατα διορθωμένα τρωτά σημεία ως μεσαίο επείγον.

Όπως είμαστε συνηθισμένοι, η εταιρεία που διευθύνεται από τον Mark Shuttleworth δημοσίευσε την έκθεση ασφαλείας αφού το είχε διόρθωσε και τις δύο ευπάθειες. Πρόκειται για την έκθεση USN-4133-1. και περιγράφει δύο ατέλειες στο Wireshark που θα μπορούσαν να χρησιμοποιηθούν για τη διακοπή λειτουργίας του λογισμικού εάν έλαβε κυκλοφορία δικτύου ή ειδικά κατασκευασμένα αρχεία εισόδου. Τα σφάλματα υπάρχουν στις τρεις εκδόσεις του Ubuntu που εξακολουθούν να απολαμβάνουν επίσημη υποστήριξη, που είναι το Ubuntu 19.04 Disco Dingo, το Ubuntu 18.04 Bionic Beaver και το Ubuntu 16.04 Xenial Xerus.

Υπάρχουν ευπάθειες στο Wireshark σε όλες τις εκδόσεις που έχουν εγκατεστημένο το λογισμικό

Η έκδοση που θα κυκλοφορήσει σε μόλις ένα μήνα (31 ημέρες), δηλαδή, Το Ubuntu 19.10 δεν επηρεάζεται. Ναι το Ubuntu 14.04 επηρεάζεται, οπότε θα πρέπει σύντομα να δημοσιεύσουν στην αναφορά USN-4133-2 με τις ενημερωμένες πληροφορίες για το Trusty Tahr. Τα Ubuntu 14.04 και Ubuntu 12.04 εξακολουθούν να απολαμβάνουν υποστήριξη ESM, αλλά η έκδοση που κυκλοφόρησε το 2012 δεν είναι συμβατή με τις τελευταίες εκδόσεις αυτής της τεχνολογίας.

Οι σταθερές ευπάθειες, με την ίδια περιγραφή, είναι:

  • CVE-2019-12295 y CVE-2019-13619- Το Wireshark βρέθηκε να χειρίζεται ορισμένες εισόδους. Ένας απομακρυσμένος ή τοπικός χρήστης θα μπορούσε να προκαλέσει διακοπή λειτουργίας του Wireshark εισάγοντας πακέτα με λανθασμένη μορφή ή πείθοντας κάποιον να διαβάσει ένα αρχείο παρακολούθησης πακέτων με λανθασμένη μορφή. Το πρώτο θέμα ευπάθειας επισημαίνεται ως χαμηλό επείγον, ενώ το δεύτερο επισημαίνεται ως μέσο επείγον.

Όπως έχουμε ήδη αναφέρει, η Canonical έχει ήδη διορθώσει τα προβλήματα, οπότε η προστασία του εαυτού μας είναι τόσο απλή όσο το άνοιγμα του προγράμματος ενημέρωσης λογισμικού και η εγκατάσταση των νέων εκδόσεων:

  • libwireshark-δεδομένα.
  • libwireshark11.
  • libwiretap8.
  • libwcodecs2.
  • libwsutil9.
  • Ταρκ.
  • συρματόσαρκος.
  • wireshark-κοινό.
  • wireshark-gtk.
  • wireshark-qt

Για να ισχύσουν οι αλλαγές, συνιστάται η επανεκκίνηση του λειτουργικού συστήματος.


Αφήστε το σχόλιό σας

Η διεύθυνση email σας δεν θα δημοσιευθεί. Τα υποχρεωτικά πεδία σημειώνονται με *

*

*

  1. Υπεύθυνος για τα δεδομένα: Miguel Ángel Gatón
  2. Σκοπός των δεδομένων: Έλεγχος SPAM, διαχείριση σχολίων.
  3. Νομιμοποίηση: Η συγκατάθεσή σας
  4. Κοινοποίηση των δεδομένων: Τα δεδομένα δεν θα κοινοποιούνται σε τρίτους, εκτός από νομική υποχρέωση.
  5. Αποθήκευση δεδομένων: Βάση δεδομένων που φιλοξενείται από τα δίκτυα Occentus (ΕΕ)
  6. Δικαιώματα: Ανά πάσα στιγμή μπορείτε να περιορίσετε, να ανακτήσετε και να διαγράψετε τις πληροφορίες σας.

  1.   Χουάν Κάρλος dijo
    πριν 5 χρόνια

    Το έχω εγκαταστήσει μέσω του ppa, αλλά δεν ενημερώνεται στην τελευταία έκδοση, έχει παραμείνει στο 2.6.8, είμαι στο Ubuntu 16.04.6

    Απάντηση στον Juan Carlos