Taigi ir kaip mes paaiškiname metų pradžioje, wireshark Tai yra pats svarbiausias ir dažniausiai naudojamas nemokamo tinklo protokolo analizatorius pasaulyje ir naudojamas sprendžiant bei analizuojant tinklus ir norint užfiksuoti bei peržiūrėti tinklo duomenis su galimybe skaityti tinklo turinį. užfiksuotų pakelių. Tikriausiai dėl vartotojų bazės, „Canonical“ vieną iš dviejų pastaruoju metu pašalintų pažeidžiamumų pažymėjo kaip vidutinį skubumą.
Kaip mes esame įpratę, Marko Shuttlewortho vadovaujama įmonė paskelbė saugos ataskaitą pašalino abu pažeidžiamumus. Tai apie ataskaitą USN-4133-1 ir aprašomi du „Wireshark“ trūkumai, kuriuos būtų galima panaudoti programinei įrangai sugadinti, jei ji gautų tinklo srautą ar specialiai sukurtus įvesties failus. Klaidos yra trijose „Ubuntu“ versijose, kurios vis dar naudojasi oficialiu palaikymu, tai yra „Ubuntu 19.04 Disco Dingo“, „Ubuntu 18.04 Bionic Beaver“ ir „Ubuntu 16.04 Xenial Xerus“.
„Wireshark“ pažeidžiamumai yra visose versijose, kuriose įdiegta programinė įranga
Versija, kuri bus išleista tik per mėnesį (31 dieną), tai yra, Tai neturi įtakos „Ubuntu 19.10“. Taip, tai paveikė „Ubuntu 14.04“, todėl netrukus jie turėtų paskelbti ataskaitoje USN-4133-2 su atnaujinta „Trusty Tahr“ informacija. „Ubuntu 14.04“ ir „Ubuntu 12.04“ vis dar naudojasi ESM palaikymu, tačiau 2012 m. Išleista versija nesuderinama su naujausiomis šios technologijos versijomis.
Fiksuoti pažeidžiamumai su tuo pačiu aprašymu yra šie:
- CVE-2019-12295 y CVE-2019-13619- Nustatyta, kad „Wireshark“ netinkamai tvarko tam tikrus įvesties duomenis. Nuotolinis ar vietinis vartotojas gali sugadinti „Wireshark“, įvesdamas į tinklą netinkamai suformuotus paketus arba įtikindamas ką nors perskaityti netinkamai suformuotą paketų pėdsakų failą. Pirmasis pažeidžiamumas pažymėtas kaip mažas skubumas, o antrasis - kaip vidutinis skubumas.
Kaip jau minėjome, „Canonical“ jau išsprendė problemas, todėl apsisaugoti yra taip paprasta, kaip atidaryti programinės įrangos atnaujinimo programą ir įdiegti naujas šių versijų versijas:
- libwireshark-duomenys.
- 11. „libwireshark“
- 8. „libwiretap“
- libwcodecs2.
- 9. libwsutil
- tsharkas.
- laidinis ryklys.
- wirehark-common.
- wirehark-gtk.
- wirehark-qt
Kad pakeitimai įsigaliotų, rekomenduojama iš naujo paleisti operacinę sistemą.
Aš ją įdiegiau per ppa, bet ji nėra atnaujinta į naujausią versiją, ji liko 2.6.8, aš esu „Ubuntu“ 16.04.6