그래서 우리가 설명하는 방법 연초에 와이어 샤크 세계에서 가장 중요하고 가장 많이 사용되는 무료 네트워크 프로토콜 분석기로 네트워크의 솔루션 및 분석에 사용되며, 네트워크의 데이터를 캡쳐하고 볼 수 있도록합니다. 캡처 된 패킷. 아마도 사용자 기반 때문에 Canonical은 최근에 수정 된 두 가지 취약점 중 하나를 중간 긴급 도로 분류했습니다.
우리가 익숙한 것처럼 Mark Shuttleworth가 이끄는 회사는 두 취약점 모두 수정. 보고서에 관한 것입니다. USN-4133-1 그리고 네트워크 트래픽이나 특수 제작 된 입력 파일을 수신 한 경우 소프트웨어를 중단시키는 데 사용될 수있는 Wireshark의 두 가지 결함을 설명합니다. 버그는 여전히 공식 지원을 받고있는 세 가지 Ubuntu 버전, 즉 Ubuntu 19.04 Disco Dingo, Ubuntu 18.04 Bionic Beaver 및 Ubuntu 16.04 Xenial Xerus에 존재합니다.
Wireshark 취약성은 소프트웨어가 설치된 모든 버전에 존재합니다.
단 31 개월 (XNUMX 일) 만에 출시 될 버전, 즉, Ubuntu 19.10은 영향을받지 않습니다.. 예 Ubuntu 14.04가 영향을 받았으므로 곧 Trusty Tahr에 대한 업데이트 된 정보와 함께 USN-4133-2 보고서에 게시 될 것입니다. Ubuntu 14.04 및 Ubuntu 12.04는 여전히 ESM 지원을 누리지 만 2012 년에 출시 된 버전은이 기술의 최신 버전과 호환되지 않습니다.
동일한 설명과 함께 수정 된 취약점은 다음과 같습니다.
- CVE-2019-12295 y CVE-2019-13619-Wireshark가 특정 입력을 잘못 처리하는 것으로 확인되었습니다. 로컬 또는 원격 사용자가 잘못된 패킷을 네트워크에 삽입하거나 누군가가 잘못된 패킷 추적 파일을 읽도록 유도하여 Wireshark가 충돌하도록 할 수 있습니다. 첫 번째 취약점은 낮은 긴급 도로 표시되고 두 번째 취약점은 중간 긴급 도로 표시됩니다.
이미 언급했듯이 Canonical은 이미 문제를 해결 했으므로 소프트웨어 업데이트 프로그램을 열고 다음의 새 버전을 설치하는 것만 큼 간단합니다.
- libwireshark-데이터.
- libwireshark11.
- libwiretap8.
- libwcodecs2.
- libwsutil9.
- 샤크.
- 와이어샤크.
- wireshark 공통.
- Wireshark-gtk.
- Wireshark-QT
변경 사항을 적용하려면 운영 체제를 다시 시작하는 것이 좋습니다.
ppa를 통해 설치했지만 최신 버전으로 업데이트되지 않았으며 2.6.8에 머물 렀으며 Ubuntu 16.04.6에 있습니다.