A Wireshark biztonsági rése távolról kihasználható a rendszer összeomlásához

Pablinux

2 perc

A drótcápa megjavult

Tehát és hogyan magyarázzuk el az év elején, Wireshark Ez a legfontosabb és leggyakrabban használt ingyenes hálózati protokoll-analizátor a világon, és a hálózatok megoldására és elemzésére, valamint egy hálózat adatainak rögzítésére és megtekintésére szolgál azzal a lehetőséggel, hogy olvasható legyen a elfogott csomagokat. Valószínűleg a felhasználói bázis miatt a Canonical a közelmúltban javított két sebezhetőség egyikét közepes sürgősségnek minősítette.

Ahogyan azt megszoktuk, a Mark Shuttleworth által irányított vállalat miután közzétette, közzétette a biztonsági jelentést kijavította mindkét sebezhetőséget. A jelentésről van szó USN-4133-1 és leír a Wireshark két hibáját, amelyek felhasználhatók a szoftver összeomlására, ha hálózati forgalmat vagy speciálisan kialakított bemeneti fájlokat kap. A hibák a három Ubuntu verzióban vannak, amelyek még mindig élvezik a hivatalos támogatást, ezek az Ubuntu 19.04 Disco Dingo, az Ubuntu 18.04 Bionic Beaver és az Ubuntu 16.04 Xenial Xerus.

A Wireshark biztonsági rései minden olyan verzióban léteznek, amelyre a szoftver telepítve van

Az a verzió, amely mindössze egy hónap (31 nap) alatt jelenik meg, vagyis Az Ubuntu 19.10 nem érinti. Igen, az Ubuntu 14.04 érintett, ezért hamarosan közzé kell tenniük az USN-4133-2 jelentésben a Trusty Tahr frissített adatait. Az Ubuntu 14.04 és az Ubuntu 12.04 továbbra is élvezi az ESM támogatását, de a 2012-ben kiadott verzió nem kompatibilis ennek a technológiának a legújabb verzióival.

A rögzített biztonsági rések ugyanazzal a leírással a következők:

  • CVE-2019 12295- y CVE-2019 13619-- Megállapították, hogy a Wireshark bizonyos bemeneteket rosszul kezel. Egy távoli vagy helyi felhasználó a Wireshark összeomlását okozhatja azáltal, hogy rosszul formált csomagokat fecskendez be a hálózatba, vagy meggyőz valakit, hogy olvasson el egy rosszul formázott csomag nyomkövető fájlt. Az első sérülékenységet alacsony sürgősségként, míg a másodikat közepes sürgősségként jelöljük meg.

Mint már említettük, a Canonical már megoldotta a problémákat, ezért a saját védelem olyan egyszerű, mint a szoftverfrissítő megnyitása és a következők új verzióinak telepítése:

  • libwireshark-adatok.
  • libwireshark11.
  • libwiretap8.
  • libwcodecs2.
  • libwsutil9.
  • cápa.
  • drótcápa.
  • drótcápa-közös.
  • wirehark-gtk.
  • wirehark-qt

A változtatások életbe lépéséhez ajánlott az operációs rendszer újraindítása.


Hagyja megjegyzését

E-mail címed nem kerül nyilvánosságra. Kötelező mezők vannak jelölve *

*

*

  1. Az adatokért felelős: Miguel Ángel Gatón
  2. Az adatok célja: A SPAM ellenőrzése, a megjegyzések kezelése.
  3. Legitimáció: Az Ön beleegyezése
  4. Az adatok közlése: Az adatokat csak jogi kötelezettség alapján továbbítjuk harmadik felekkel.
  5. Adattárolás: Az Occentus Networks (EU) által üzemeltetett adatbázis
  6. Jogok: Bármikor korlátozhatja, helyreállíthatja és törölheti adatait.

  1.   Juan Carlos dijo
    ezelőtt 5 év

    A ppa-n keresztül telepítettem, de nincs frissítve a legújabb verzióra, a 2.6.8-ban maradt, az Ubuntu 16.04.6-on vagyok

    Válasz Juan Carlosnak