Kerentanan di Wireshark dapat dieksploitasi dari jarak jauh untuk merusak sistem

Pablinux

2 menit

Wireshark diperbaiki

Jadi dan bagaimana kami menjelaskan di awal tahun, Wireshark Ini adalah penganalisis protokol jaringan gratis yang paling penting dan paling banyak digunakan di dunia dan digunakan untuk solusi dan analisis jaringan dan untuk dapat menangkap dan melihat data jaringan dengan kemungkinan membaca konten paket yang ditangkap. Kemungkinan karena basis pengguna, Canonical telah memberi label salah satu dari dua kerentanan yang baru-baru ini diperbaiki sebagai urgensi sedang.

Seperti yang biasa kita lakukan, perusahaan yang diarahkan oleh Mark Shuttleworth telah menerbitkan laporan keselamatan setelahnya memperbaiki kedua kerentanan tersebut. Ini tentang laporannya USN-4133-1 dan menjelaskan dua kekurangan di Wireshark yang dapat digunakan untuk merusak perangkat lunak jika menerima lalu lintas jaringan atau file input yang dibuat secara khusus. Bug tersebut hadir pada tiga versi Ubuntu yang masih mendapatkan dukungan resmi, yaitu Ubuntu 19.04 Disco Dingo, Ubuntu 18.04 Bionic Beaver, dan Ubuntu 16.04 Xenial Xerus.

Kerentanan Wireshark ada di semua versi yang menginstal perangkat lunak

Versi yang akan dirilis hanya dalam satu bulan (31 hari) yaitu, Ubuntu 19.10 tidak terpengaruh. Ya Ubuntu 14.04 terpengaruh, jadi mereka akan segera menerbitkan laporan USN-4133-2 dengan informasi terbaru untuk Trusty Tahr. Ubuntu 14.04 dan Ubuntu 12.04 masih menikmati dukungan ESM, tetapi versi yang dirilis pada tahun 2012 tidak kompatibel dengan versi terbaru dari teknologi ini.

Kerentanan yang diperbaiki, dengan deskripsi yang sama, adalah:

  • CVE-2019-12295 y CVE-2019-13619- Wireshark ditemukan salah menangani input tertentu. Pengguna jarak jauh atau lokal dapat menyebabkan Wireshark mogok dengan memasukkan paket yang rusak ke jaringan atau dengan meyakinkan seseorang untuk membaca file jejak paket yang rusak. Kerentanan pertama ditandai sebagai urgensi rendah, sedangkan yang kedua ditandai sebagai urgensi sedang.

Seperti yang telah kami sebutkan, Canonical telah memperbaiki masalah, jadi melindungi diri kami sendiri semudah membuka pembaruan perangkat lunak kami dan menginstal versi baru dari:

  • libwireshark-data.
  • libwireshark11.
  • libwiretap8.
  • libwscodec2.
  • libsutil9.
  • hiu.
  • wireshark.
  • wireshark-umum.
  • wireshark-gtk.
  • wireshark-qt

Agar perubahan diterapkan, disarankan untuk memulai ulang sistem operasi.


tinggalkan Komentar Anda

Alamat email Anda tidak akan dipublikasikan. Bidang yang harus diisi ditandai dengan *

*

*

  1. Penanggung jawab data: Miguel Ángel Gatón
  2. Tujuan data: Mengontrol SPAM, manajemen komentar.
  3. Legitimasi: Persetujuan Anda
  4. Komunikasi data: Data tidak akan dikomunikasikan kepada pihak ketiga kecuali dengan kewajiban hukum.
  5. Penyimpanan data: Basis data dihosting oleh Occentus Networks (UE)
  6. Hak: Anda dapat membatasi, memulihkan, dan menghapus informasi Anda kapan saja.

  1.   Juan Carlos dijo
    dahulu 5 tahun

    Saya telah menginstalnya melalui ppa, tetapi tidak diperbarui ke versi terbaru, tetap di 2.6.8, saya menggunakan Ubuntu 16.04.6

    Balas Juan Carlos