Tātad un kā mēs izskaidrojam gada sākumā, Wireshark Tas ir vissvarīgākais un visbiežāk izmantotais bezmaksas tīkla protokola analizators pasaulē, un to izmanto tīklu risināšanai un analīzei, kā arī lai varētu uztvert un apskatīt tīkla datus ar iespēju spēt nolasīt tīkla saturu. tvertās paciņas. Iespējams, ka lietotāju bāzes dēļ Canonical vienu no divām nesen fiksētajām ievainojamībām ir apzīmējis kā vidēju steidzamību.
Kā mēs esam pieraduši, Marka Šatlvorta vadītais uzņēmums pēc tam ir publicējis drošības ziņojumu novērsusi abas ievainojamības. Tas ir par ziņojumu USN-4133-1 un apraksta divus Wireshark trūkumus, kurus varētu izmantot programmatūras avārijai, ja tā saņemtu tīkla trafiku vai speciāli izveidotus ievades failus. Kļūdas ir trīs Ubuntu versijās, kurām joprojām ir oficiāls atbalsts, piemēram, Ubuntu 19.04 Disco Dingo, Ubuntu 18.04 Bionic Beaver un Ubuntu 16.04 Xenial Xerus.
Wireshark ievainojamības pastāv visās versijās, kurās ir instalēta programmatūra
Versija, kas tiks izlaista tikai viena mēneša (31 dienas) laikā, tas ir, Ubuntu 19.10 netiek ietekmēts. Jā, tiek ietekmēta Ubuntu 14.04, tāpēc viņiem drīzumā jāpublicē ziņojumā USN-4133-2 ar atjauninātu informāciju par Trusty Tahr. Ubuntu 14.04 un Ubuntu 12.04 joprojām bauda ESM atbalstu, taču 2012. gadā izlaistā versija nav saderīga ar jaunākajām šīs tehnoloģijas versijām.
Fiksētās ievainojamības ar tādu pašu aprakstu ir:
- CVE-2019-12295 y CVE-2019-13619- Tika konstatēts, ka Wireshark nepareizi apstrādā noteiktus resursus. Attāls vai lokāls lietotājs var izraisīt Wireshark avāriju, injicējot tīklā nepareizi veidotas paketes vai pārliecinot kādu lasīt nepareizi veidotu pakešu izsekošanas failu. Pirmā ievainojamība ir atzīmēta kā zema steidzamība, bet otra - kā vidēja steidzamība.
Kā jau minējām, Canonical jau ir novērsis problēmas, tāpēc sevi aizsargāt ir tikpat vienkārši, kā atvērt programmatūras atjauninātāju un instalēt jaunās versijas:
- libwireshark-data.
- 11.
- libwiretap8.
- libwcodecs2.
- libwsutil9.
- thaizivs.
- vadu haizivs.
- wirehark-common.
- Wirehark-gtk.
- Wirehark-qt
Lai izmaiņas stātos spēkā, ieteicams restartēt operētājsistēmu.
Man tas ir instalēts, izmantojot ppa, bet tas nav atjaunināts uz jaunāko versiju, tas ir palicis 2.6.8, es esmu Ubuntu 16.04.6