だからそして 説明する方法 年の初めに、 Wiresharkの これは、世界で最も重要で最も使用されている無料のネットワークプロトコルアナライザーであり、ネットワークのソリューションと分析に使用され、ネットワークのデータをキャプチャして表示し、コンテンツを読み取ることができる可能性があります。キャプチャされたパケット。 おそらくユーザーベースのために、Canonicalは最近修正されたXNUMXつの脆弱性のうちのXNUMXつを中程度の緊急性としてラベル付けしました。
私たちが慣れ親しんでいるように、マーク・シャトルワースが監督した会社は、 両方の脆弱性を修正しました。 レポートについてです USN-4133-1 また、ネットワークトラフィックまたは特別に細工された入力ファイルを受信した場合にソフトウェアをクラッシュさせるために使用される可能性のあるWiresharkの19.04つの欠陥について説明します。 バグは、Ubuntu 18.04 Disco Dingo、Ubuntu 16.04 Bionic Beaver、Ubuntu XNUMX XenialXerusのXNUMXつのUbuntuバージョンに存在します。
Wiresharkの脆弱性は、ソフトウェアがインストールされているすべてのバージョンに存在します
たった31ヶ月(XNUMX日)でリリースされるバージョン、つまり Ubuntu19.10は影響を受けません。 はい、Ubuntu 14.04が影響を受けるため、TrustyTahrの更新情報とともにレポートUSN-4133-2でまもなく公開される予定です。 Ubuntu14.04とUbuntu12.04は引き続きESMをサポートしていますが、2012年にリリースされたバージョンは、このテクノロジーの最新バージョンと互換性がありません。
同じ説明の修正された脆弱性は次のとおりです。
- CVE-2019-12295 y CVE-2019-13619--Wiresharkが特定の入力を誤って処理することが判明しました。 リモートユーザーまたはローカルユーザーは、不正な形式のパケットをネットワークに挿入したり、不正な形式のパケットトレースファイルを読み取るように誰かを説得したりすることで、Wiresharkをクラッシュさせる可能性があります。 最初の脆弱性は緊急度が低いとタグ付けされ、XNUMX番目の脆弱性は緊急度が中程度とタグ付けされています。
すでに述べたように、Canonicalはすでに問題を修正しているので、自分自身を保護することは、ソフトウェアアップデーターを開いて次の新しいバージョンをインストールするのと同じくらい簡単です。
- libwireshark-データ。
- libwireshark11。
- libwiretap8。
- libwscodecs2。
- libwsutil9。
- tshark。
- Wireshark。
- Wireshark-一般的。
- Wireshark-gtk。
- Wireshark-Qt
変更を有効にするには、オペレーティングシステムを再起動することをお勧めします。
ppaからインストールしましたが、最新バージョンに更新されていません。2.6.8のままで、Ubuntu16.04.6を使用しています。