Wiresharki haavatavusi saab süsteemi kokkukukkumiseks kasutada eemalt

Pablinux

2 minutit

Traathark parandatud

Nii ja kuidas me seletame aasta alguses, Wireshark See on maailma kõige olulisem ja enamkasutatav tasuta võrguprotokolli analüsaator ning seda kasutatakse võrkude lahendamiseks ja analüüsimiseks ning võrgu andmete hõivamiseks ja vaatamiseks koos võimalusega lugeda võrgu sisu. pildistatud paketid. Tõenäoliselt kasutajaskonna tõttu on Canonical ühe kahest hiljuti fikseeritud haavatavusest märgistanud keskmise kiireloomulisusena.

Nagu oleme harjunud, on Mark Shuttleworthi juhitud ettevõte pärast selle avaldamist avaldanud ohutusaruande parandasid mõlemad haavatavused. Asi on aruandes USN-4133-1 ja kirjeldab kahte Wiresharki viga, mida saaks kasutada tarkvara krahhimiseks, kui see saaks võrguliiklust või spetsiaalselt koostatud sisendfaile. Vead esinevad kolmes Ubuntu versioonis, millel on endiselt ametlik tugi, milleks on Ubuntu 19.04 Disco Dingo, Ubuntu 18.04 Bionic Beaver ja Ubuntu 16.04 Xenial Xerus.

Wiresharki haavatavused esinevad kõigis versioonides, kuhu tarkvara on installitud

Versioon, mis ilmub vaid ühe kuu (31 päeva) jooksul, see tähendab See ei mõjuta Ubuntu 19.10. Mõjutatud on Ubuntu 14.04, seega peaksid nad peagi avaldama aruandes USN-4133-2 koos Trusty Tahri värskendatud teabega. Ubuntu 14.04 ja Ubuntu 12.04 naudivad endiselt ESM-i tuge, kuid 2012. aastal välja antud versioon ei ühildu selle tehnoloogia uusimate versioonidega.

Fikseeritud sama kirjeldusega haavatavused on järgmised:

  • CVE-2019-12295 y CVE-2019-13619- Leiti, et Wireshark käitleb teatud sisendeid valesti. Kaug- või kohalik kasutaja võib põhjustada Wiresharki krahhi, süstides valesti vormistatud pakette võrku või veenates kedagi valesti vormindatud pakettjäljefaili lugema. Esimene haavatavus on märgistatud kui kiire, teine ​​aga keskmise kiireloomulisusega.

Nagu me juba mainisime, on Canonical probleemid juba lahendanud, nii et enda kaitsmine on sama lihtne kui tarkvarauuendaja avamine ja uute versioonide installimine:

  • libwireshark-andmed.
  • libwireshark11.
  • libwiretap8.
  • libwcodecs2.
  • 9. libwsutil
  • tshark.
  • traadihai.
  • traathai-ühine.
  • wirehark-gtk.
  • wirehark-qt

Muudatuste jõustumiseks on soovitatav operatsioonisüsteem taaskäivitada.


Jäta oma kommentaar

Sinu e-postiaadressi ei avaldata. Kohustuslikud väljad on tähistatud *

*

*

  1. Andmete eest vastutab: Miguel Ángel Gatón
  2. Andmete eesmärk: Rämpsposti kontrollimine, kommentaaride haldamine.
  3. Seadustamine: teie nõusolek
  4. Andmete edastamine: andmeid ei edastata kolmandatele isikutele, välja arvatud juriidilise kohustuse alusel.
  5. Andmete salvestamine: andmebaas, mida haldab Occentus Networks (EL)
  6. Õigused: igal ajal saate oma teavet piirata, taastada ja kustutada.

  1.   Juan Carlos DIJO
    tagasi 5 aastat

    Mul on see installitud ppa kaudu, kuid seda pole värskendatud uusimale versioonile, see on püsinud 2.6.8-s, olen Ubuntu 16.04.6-s

    Vasta Juan Carlosele