सिस्टम को क्रैश करने के लिए विंडसर्क में कमजोरियों का दूर से फायदा उठाया जा सकता है

Pablinux

2 मिनट

विरेचक ने मरम्मत की

तो और हम कैसे समझाते हैं साल की शुरुआत में, Wireshark यह दुनिया में सबसे महत्वपूर्ण और सबसे अधिक उपयोग किया जाने वाला मुफ्त नेटवर्क प्रोटोकॉल विश्लेषक है और इसका उपयोग नेटवर्क के समाधान और विश्लेषण के लिए किया जाता है और नेटवर्क के डेटा को पढ़ने में सक्षम होने की संभावना के साथ नेटवर्क के डेटा को कैप्चर और देखने में सक्षम होता है। पैकेट पर कब्जा कर लिया। संभवतः उपयोगकर्ता आधार के कारण, Canonical ने हाल ही में निश्चित भेद्यताओं में से एक को मध्यम तात्कालिकता के रूप में लेबल किया है।

जैसा कि हम उपयोग कर रहे हैं, मार्क शटलवर्थ द्वारा निर्देशित कंपनी ने होने के बाद सुरक्षा रिपोर्ट प्रकाशित की है दोनों कमजोरियों को ठीक किया। यह रिपोर्ट के बारे में है यूएसएन-4133-1 और नेटवर्क ट्रैफ़िक या विशेष रूप से तैयार की गई इनपुट फ़ाइलों को प्राप्त करने के लिए सॉफ़्टवेयर को क्रैश करने के लिए उपयोग किए जा सकने वाले Wireshark में दो दोषों का वर्णन करता है। बग्स तीन उबंटू संस्करणों में मौजूद हैं जो अभी भी आधिकारिक समर्थन का आनंद लेते हैं, जो उबंटू 19.04 डिस्को डिंगो, उबंटू 18.04 बायोनिक बीवर और उबंटू 16.04 एक्सनियल ज़ेरस हैं।

Wireshark कमजोरियाँ उन सभी संस्करणों में मौजूद हैं जिनमें सॉफ़्टवेयर स्थापित है

संस्करण जो केवल एक महीने (31 दिन) में जारी किया जाएगा, अर्थात Ubuntu 19.10 प्रभावित नहीं है। उबंटू 14.04 प्रभावित है, इसलिए उन्हें जल्द ही ट्रस्टी ताहर के लिए अद्यतन जानकारी के साथ रिपोर्ट USN-4133-2 में प्रकाशित करना चाहिए। Ubuntu 14.04 और Ubuntu 12.04 अभी भी ईएसएम समर्थन का आनंद लेते हैं, लेकिन 2012 में जारी किया गया संस्करण इस तकनीक के नवीनतम संस्करणों के साथ संगत नहीं है।

एक ही विवरण के साथ निर्धारित भेद्यताएं हैं:

  • CVE-2019-12295 y CVE-2019-13619- कुछ इनपुट्स को गलत तरीके से पेश करने के लिए विंडसर को पाया गया। एक दूरस्थ या स्थानीय उपयोगकर्ता नेटवर्क में विकृत पैकेटों को इंजेक्ट करके या किसी विकृत पैकेट ट्रेस फ़ाइल को पढ़ने के लिए किसी को समझाने के कारण Wireshark क्रैश कर सकता है। पहली भेद्यता को कम तात्कालिकता के रूप में चिह्नित किया जाता है, जबकि दूसरे को मध्यम तात्कालिकता के रूप में चिह्नित किया जाता है।

जैसा कि पहले ही उल्लेख किया गया है, कैनोनिकल ने पहले से ही समस्याओं को ठीक कर लिया है, इसलिए स्वयं की सुरक्षा करना उतना ही सरल है जितना कि हमारे सॉफ़्टवेयर अपडेटर को खोलना और नए संस्करण स्थापित करना:

  • libwireshark-data।
  • libwireshark11।
  • libwiretap8।
  • libwscodecs2।
  • libwsutil9।
  • तशर्क।
  • वायरशार्क।
  • तारों का आम।
  • वायरशर्क-gtk।
  • तारक-क्यूटी

परिवर्तनों को प्रभावी करने के लिए, ऑपरेटिंग सिस्टम को पुनरारंभ करने की सिफारिश की गई है।


अपनी टिप्पणी दर्ज करें

आपका ईमेल पता प्रकाशित नहीं किया जाएगा। आवश्यक फ़ील्ड के साथ चिह्नित कर रहे हैं *

*

*

  1. डेटा के लिए जिम्मेदार: मिगुएल elngel Gatón
  2. डेटा का उद्देश्य: नियंत्रण स्पैम, टिप्पणी प्रबंधन।
  3. वैधता: आपकी सहमति
  4. डेटा का संचार: डेटा को कानूनी बाध्यता को छोड़कर तीसरे पक्ष को संचार नहीं किया जाएगा।
  5. डेटा संग्रहण: ऑकेंटस नेटवर्क्स (EU) द्वारा होस्ट किया गया डेटाबेस
  6. अधिकार: किसी भी समय आप अपनी जानकारी को सीमित, पुनर्प्राप्त और हटा सकते हैं।

  1.   जुआन कार्लोस कहा
    पूर्व 5 साल

    मैंने इसे ppa के माध्यम से स्थापित किया है, लेकिन यह नवीनतम संस्करण में अपडेट नहीं है, यह 2.6.8 में रहा है, मैं Ubuntu 16.04.6 पर हूं

    जुआन कार्लोस को उत्तर दें