સિસ્ટમ ક્રેશ કરવા માટે વાયરશાર્કમાં નબળાઈઓનો દૂરસ્થ ઉપયોગ થઈ શકે છે

Pablinux

2 મિનિટ

વાયરશાર્કે સમારકામ કર્યુ

તેથી અને અમે કેવી રીતે સમજાવવું વર્ષની શરૂઆતમાં, વાયરહાર્ક તે વિશ્વમાં સૌથી મહત્વપૂર્ણ અને સૌથી વધુ વપરાયેલ ફ્રી નેટવર્ક પ્રોટોકોલ વિશ્લેષક છે અને તેનો ઉપયોગ નેટવર્કના ઉકેલો અને વિશ્લેષણ માટે થાય છે અને નેટવર્કની માહિતીને ક captureપ્ચર કરવા અને તે જોવા માટે સમર્થ થવા માટે કબજે કરેલા પેકેટો. સંભવત the વપરાશકર્તા આધારને લીધે, કેનોનિકલએ તાજેતરમાં નિશ્ચિત બે નબળાઈઓમાંથી એકને મધ્યમ તાકીદ તરીકે લેબલ કર્યું છે.

જેમ કે આપણી આદત છે, માર્ક શટલવર્થ દ્વારા દિગ્દર્શિત કંપનીએ સલામતી અહેવાલ કર્યા પછી પ્રકાશિત કર્યો છે બંને નબળાઈઓ સુધારેલ છે. તે રિપોર્ટ વિશે છે યુ.એસ.એન.-4133-1 અને વાયરશાર્કમાં બે ભૂલો વર્ણવે છે જેનો ઉપયોગ જો નેટવર્ક ટ્રાફિક અથવા ખાસ રચિત ઇનપુટ ફાઇલો પ્રાપ્ત થાય તો સ receivedફ્ટવેરને ક્રેશ કરવા માટે થઈ શકે છે. ભૂલો ત્રણ ઉબુન્ટુ સંસ્કરણોમાં હાજર છે જે હજી પણ સત્તાવાર ટેકો મેળવે છે, જે ઉબુન્ટુ 19.04 ડિસ્કો ડિંગો, ઉબુન્ટુ 18.04 બાયોનિક બીવર અને ઉબુન્ટુ 16.04 ઝેનિયલ ઝેરસ છે.

સોફ્ટવેર ઇન્સ્ટોલ કરેલા બધા સંસ્કરણોમાં વાયરશાર્ક નબળાઈઓ અસ્તિત્વમાં છે

સંસ્કરણ કે જે ફક્ત એક મહિના (31 દિવસ) માં પ્રકાશિત થશે, એટલે કે, ઉબુન્ટુ 19.10 અસરગ્રસ્ત નથી. હા ઉબુન્ટુ 14.04 અસરગ્રસ્ત છે, તેથી તેઓએ ટૂંક સમયમાં ટ્રસ્ટી તાહર માટે અપડેટ કરેલી માહિતી સાથે અહેવાલ યુએસએન -4133-2 માં પ્રકાશિત કરવો જોઈએ. ઉબુન્ટુ 14.04 અને ઉબુન્ટુ 12.04 હજી પણ ઇએસએમ સપોર્ટનો આનંદ માણે છે, પરંતુ 2012 માં પ્રકાશિત સંસ્કરણ આ તકનીકીના નવીનતમ સંસ્કરણો સાથે સુસંગત નથી.

સમાન વર્ણન સાથે નિશ્ચિત નબળાઈઓ આ છે:

  • CVE-2019-12295 y CVE-2019-13619- વાયરશાર્ક ચોક્કસ ઇનપુટ્સને ગેરમાર્ગે દોરતો મળી આવ્યો હતો. દૂરસ્થ અથવા સ્થાનિક વપરાશકર્તા વાયરશાર્કને નેટવર્કમાં દૂષિત પેકેટોના ઇન્જેક્શન દ્વારા અથવા કોઈને મ malલફોર્મ પેકેટ ટ્રેસ ફાઇલને વાંચવા માટે ખાતરી આપીને ક્રેશ થઈ શકે છે. પ્રથમ નબળાઈને નીચી તાકીદ તરીકે ટેગ કરાઈ છે, જ્યારે બીજી નબળાઈને મધ્યમ તાકીદ તરીકે ટેગ કરાઈ છે.

આપણે પહેલેથી જ ઉલ્લેખ કર્યો છે તેમ, કેનોનિકલ સમસ્યાઓને પહેલાથી જ ઠીક કરી ચૂક્યું છે, તેથી આપણું સોફ્ટવેર અપડેટર ખોલવા અને નવા સંસ્કરણો ઇન્સ્ટોલ કરવા જેટલું સરળ છે:

  • libwireshark- ડેટા.
  • libwireshark11.
  • libwiretap8.
  • libwcodecs2.
  • libwsutil9.
  • શાર્ક
  • વાયરશાર્ક.
  • વાયરશાર્ક-સામાન્ય.
  • વાયરશાર્ક-જીટીકે.
  • વાયરશાર્ક-ક્યૂટી

ફેરફારોના પ્રભાવ માટે, operatingપરેટિંગ સિસ્ટમ ફરીથી પ્રારંભ કરવાની ભલામણ કરવામાં આવે છે.


તમારી ટિપ્પણી મૂકો

તમારું ઇમેઇલ સરનામું પ્રકાશિત કરવામાં આવશે નહીં. આવશ્યક ક્ષેત્રો સાથે ચિહ્નિત થયેલ છે *

*

*

  1. ડેટા માટે જવાબદાર: મિગ્યુએલ gelંજેલ ગેટóન
  2. ડેટાનો હેતુ: નિયંત્રણ સ્પામ, ટિપ્પણી સંચાલન.
  3. કાયદો: તમારી સંમતિ
  4. ડેટાની વાતચીત: કાયદાકીય જવાબદારી સિવાય ડેટા તૃતીય પક્ષને આપવામાં આવશે નહીં.
  5. ડેટા સ્ટોરેજ: cસેન્ટસ નેટવર્ક્સ (ઇયુ) દ્વારા હોસ્ટ કરેલો ડેટાબેઝ
  6. અધિકાર: કોઈપણ સમયે તમે તમારી માહિતીને મર્યાદિત, પુન recoverપ્રાપ્ત અને કા deleteી શકો છો.

  1.   જુઆન કાર્લોસ જણાવ્યું હતું કે
    બનાવે છે 5 વર્ષ

    મેં તે પીપીએ દ્વારા સ્થાપિત કર્યું છે, પરંતુ તે નવીનતમ સંસ્કરણ પર અપડેટ થયેલ નથી, તે 2.6.8 માં રહ્યું છે, હું ઉબુન્ટુ પર છું 16.04.6

    જુઆન કાર્લોસને જવાબ આપો