Tehát és hogyan magyarázzuk el az év elején, Wireshark Ez a legfontosabb és leggyakrabban használt ingyenes hálózati protokoll-analizátor a világon, és a hálózatok megoldására és elemzésére, valamint egy hálózat adatainak rögzítésére és megtekintésére szolgál azzal a lehetőséggel, hogy olvasható legyen a elfogott csomagokat. Valószínűleg a felhasználói bázis miatt a Canonical a közelmúltban javított két sebezhetőség egyikét közepes sürgősségnek minősítette.
Ahogyan azt megszoktuk, a Mark Shuttleworth által irányított vállalat miután közzétette, közzétette a biztonsági jelentést kijavította mindkét sebezhetőséget. A jelentésről van szó USN-4133-1 és leír a Wireshark két hibáját, amelyek felhasználhatók a szoftver összeomlására, ha hálózati forgalmat vagy speciálisan kialakított bemeneti fájlokat kap. A hibák a három Ubuntu verzióban vannak, amelyek még mindig élvezik a hivatalos támogatást, ezek az Ubuntu 19.04 Disco Dingo, az Ubuntu 18.04 Bionic Beaver és az Ubuntu 16.04 Xenial Xerus.
A Wireshark biztonsági rései minden olyan verzióban léteznek, amelyre a szoftver telepítve van
Az a verzió, amely mindössze egy hónap (31 nap) alatt jelenik meg, vagyis Az Ubuntu 19.10 nem érinti. Igen, az Ubuntu 14.04 érintett, ezért hamarosan közzé kell tenniük az USN-4133-2 jelentésben a Trusty Tahr frissített adatait. Az Ubuntu 14.04 és az Ubuntu 12.04 továbbra is élvezi az ESM támogatását, de a 2012-ben kiadott verzió nem kompatibilis ennek a technológiának a legújabb verzióival.
A rögzített biztonsági rések ugyanazzal a leírással a következők:
- CVE-2019 12295- y CVE-2019 13619-- Megállapították, hogy a Wireshark bizonyos bemeneteket rosszul kezel. Egy távoli vagy helyi felhasználó a Wireshark összeomlását okozhatja azáltal, hogy rosszul formált csomagokat fecskendez be a hálózatba, vagy meggyőz valakit, hogy olvasson el egy rosszul formázott csomag nyomkövető fájlt. Az első sérülékenységet alacsony sürgősségként, míg a másodikat közepes sürgősségként jelöljük meg.
Mint már említettük, a Canonical már megoldotta a problémákat, ezért a saját védelem olyan egyszerű, mint a szoftverfrissítő megnyitása és a következők új verzióinak telepítése:
- libwireshark-adatok.
- libwireshark11.
- libwiretap8.
- libwcodecs2.
- libwsutil9.
- cápa.
- drótcápa.
- drótcápa-közös.
- wirehark-gtk.
- wirehark-qt
A változtatások életbe lépéséhez ajánlott az operációs rendszer újraindítása.
A ppa-n keresztül telepítettem, de nincs frissítve a legújabb verzióra, a 2.6.8-ban maradt, az Ubuntu 16.04.6-on vagyok