אז ו איך נסביר בתחילת השנה, Wireshark זהו מנתח פרוטוקולי הרשת החינמי החשוב והנפוץ ביותר בעולם ומשמש לפתרון וניתוח של רשתות וכדי להיות מסוגל ללכוד ולהציג את נתוני הרשת עם אפשרות להיות מסוגל לקרוא את תוכן הרשת. חבילות שנתפסו. ככל הנראה בגלל בסיס המשתמשים, Canonical תייגה את אחת משתי הפגיעות שתוקנו לאחרונה בדחיפות בינונית.
כפי שהיינו רגילים, החברה בהנחיית מארק שוטווורת 'פרסמה את דוח הבטיחות לאחר שהיה תיקן את שתי הפגיעויות. זה על הדיווח USN-4133-1 ומתאר שני ליקויים ב- Wireshark שעלולים לשמש להתרסקות התוכנה אם היא קיבלה תעבורת רשת או קבצי קלט מעוצבים במיוחד. הבאגים קיימים בשלוש גרסאות אובונטו שעדיין נהנות מתמיכה רשמית, שהן אובונטו 19.04 דיסקו דינגו, אובונטו 18.04 ביוניק ביבר ואובונטו 16.04 Xenial Xerus.
נקודות תורפה של Wireshark קיימות בכל הגרסאות שהתוכנה מותקנת בהן
הגרסה שתשוחרר בעוד חודש בלבד (31 יום), כלומר אובונטו 19.10 אינה מושפעת. אובונטו 14.04 מושפעת, ולכן עליהם בקרוב לפרסם בדו"ח USN-4133-2 עם המידע המעודכן עבור Trusty Tahr. אובונטו 14.04 ואובונטו 12.04 עדיין נהנות מתמיכת ESM, אך הגרסה שיצאה בשנת 2012 אינה תואמת לגרסאות העדכניות ביותר של טכנולוגיה זו.
הפגיעות הקבועות, עם אותו תיאור, הן:
- CVE-2019-12295 y CVE-2019-13619- נמצא ש- Wireshark מטפל בכניסות מסוימות. משתמש מרוחק או מקומי עלול לגרום ל- Wireshark לקרוס על ידי הזרקת מנות פגומות לרשת או על ידי שכנוע מישהו לקרוא קובץ מעקב לקוי של מנות. הפגיעות הראשונה מסומנת בדחיפות נמוכה, ואילו השנייה מסומנת בדחיפות בינונית.
כאמור, Canonical כבר תוקנה את הבעיות, כך שההגנה על עצמנו היא פשוטה כמו פתיחת עדכון התוכנה שלנו והתקנת הגרסאות החדשות של:
- libwireshark-data.
- 11.
- libwiretap8.
- libwcodecs2.
- libwsutil9.
- כריש.
- wireshark.
- wireshark-נפוץ.
- wireshark-gtk.
- wireshark-qt
כדי שהשינויים ייכנסו לתוקף, מומלץ להפעיל מחדש את מערכת ההפעלה.
התקנתי אותו דרך ppa, אך הוא לא מעודכן לגרסה האחרונה, הוא נשאר ב- 2.6.8, אני נמצא באובונטו 16.04.6