„Wireshark“ pažeidžiamumas gali būti panaudotas nuotoliniu būdu, kad būtų sudužta sistema

„Wireshark“ suremontuota

Taigi ir kaip mes paaiškiname metų pradžioje, wireshark Tai yra pats svarbiausias ir dažniausiai naudojamas nemokamo tinklo protokolo analizatorius pasaulyje ir naudojamas sprendžiant bei analizuojant tinklus ir norint užfiksuoti bei peržiūrėti tinklo duomenis su galimybe skaityti tinklo turinį. užfiksuotų pakelių. Tikriausiai dėl vartotojų bazės, „Canonical“ vieną iš dviejų pastaruoju metu pašalintų pažeidžiamumų pažymėjo kaip vidutinį skubumą.

Kaip mes esame įpratę, Marko Shuttlewortho vadovaujama įmonė paskelbė saugos ataskaitą pašalino abu pažeidžiamumus. Tai apie ataskaitą USN-4133-1 ir aprašomi du „Wireshark“ trūkumai, kuriuos būtų galima panaudoti programinei įrangai sugadinti, jei ji gautų tinklo srautą ar specialiai sukurtus įvesties failus. Klaidos yra trijose „Ubuntu“ versijose, kurios vis dar naudojasi oficialiu palaikymu, tai yra „Ubuntu 19.04 Disco Dingo“, „Ubuntu 18.04 Bionic Beaver“ ir „Ubuntu 16.04 Xenial Xerus“.

„Wireshark“ pažeidžiamumai yra visose versijose, kuriose įdiegta programinė įranga

Versija, kuri bus išleista tik per mėnesį (31 dieną), tai yra, Tai neturi įtakos „Ubuntu 19.10“. Taip, tai paveikė „Ubuntu 14.04“, todėl netrukus jie turėtų paskelbti ataskaitoje USN-4133-2 su atnaujinta „Trusty Tahr“ informacija. „Ubuntu 14.04“ ir „Ubuntu 12.04“ vis dar naudojasi ESM palaikymu, tačiau 2012 m. Išleista versija nesuderinama su naujausiomis šios technologijos versijomis.

Fiksuoti pažeidžiamumai su tuo pačiu aprašymu yra šie:

  • CVE-2019-12295 y CVE-2019-13619- Nustatyta, kad „Wireshark“ netinkamai tvarko tam tikrus įvesties duomenis. Nuotolinis ar vietinis vartotojas gali sugadinti „Wireshark“, įvesdamas į tinklą netinkamai suformuotus paketus arba įtikindamas ką nors perskaityti netinkamai suformuotą paketų pėdsakų failą. Pirmasis pažeidžiamumas pažymėtas kaip mažas skubumas, o antrasis - kaip vidutinis skubumas.

Kaip jau minėjome, „Canonical“ jau išsprendė problemas, todėl apsisaugoti yra taip paprasta, kaip atidaryti programinės įrangos atnaujinimo programą ir įdiegti naujas šių versijų versijas:

  • libwireshark-duomenys.
  • 11. „libwireshark“
  • 8. „libwiretap“
  • libwcodecs2.
  • 9. libwsutil
  • tsharkas.
  • laidinis ryklys.
  • wirehark-common.
  • wirehark-gtk.
  • wirehark-qt

Kad pakeitimai įsigaliotų, rekomenduojama iš naujo paleisti operacinę sistemą.


Komentaras, palikite savo

Palikite komentarą

Jūsų elektroninio pašto adresas nebus skelbiamas. Privalomi laukai yra pažymėti *

*

*

  1. Atsakingas už duomenis: Miguel Ángel Gatón
  2. Duomenų paskirtis: kontroliuoti šlamštą, komentarų valdymą.
  3. Įteisinimas: jūsų sutikimas
  4. Duomenų perdavimas: Duomenys nebus perduoti trečiosioms šalims, išskyrus teisinius įsipareigojimus.
  5. Duomenų saugojimas: „Occentus Networks“ (ES) talpinama duomenų bazė
  6. Teisės: bet kuriuo metu galite apriboti, atkurti ir ištrinti savo informaciją.

  1.   Juan Carlos sakė

    Aš ją įdiegiau per ppa, bet ji nėra atnaujinta į naujausią versiją, ji liko 2.6.8, aš esu „Ubuntu“ 16.04.6