Wireshark ievainojamības var izmantot attālināti, lai avarētu sistēmā

Pablinux

2 Minutos

Vadu haizivs salabots

Tātad un kā mēs izskaidrojam gada sākumā, Wireshark Tas ir vissvarīgākais un visbiežāk izmantotais bezmaksas tīkla protokola analizators pasaulē, un to izmanto tīklu risināšanai un analīzei, kā arī lai varētu uztvert un apskatīt tīkla datus ar iespēju spēt nolasīt tīkla saturu. tvertās paciņas. Iespējams, ka lietotāju bāzes dēļ Canonical vienu no divām nesen fiksētajām ievainojamībām ir apzīmējis kā vidēju steidzamību.

Kā mēs esam pieraduši, Marka Šatlvorta vadītais uzņēmums pēc tam ir publicējis drošības ziņojumu novērsusi abas ievainojamības. Tas ir par ziņojumu USN-4133-1 un apraksta divus Wireshark trūkumus, kurus varētu izmantot programmatūras avārijai, ja tā saņemtu tīkla trafiku vai speciāli izveidotus ievades failus. Kļūdas ir trīs Ubuntu versijās, kurām joprojām ir oficiāls atbalsts, piemēram, Ubuntu 19.04 Disco Dingo, Ubuntu 18.04 Bionic Beaver un Ubuntu 16.04 Xenial Xerus.

Wireshark ievainojamības pastāv visās versijās, kurās ir instalēta programmatūra

Versija, kas tiks izlaista tikai viena mēneša (31 dienas) laikā, tas ir, Ubuntu 19.10 netiek ietekmēts. Jā, tiek ietekmēta Ubuntu 14.04, tāpēc viņiem drīzumā jāpublicē ziņojumā USN-4133-2 ar atjauninātu informāciju par Trusty Tahr. Ubuntu 14.04 un Ubuntu 12.04 joprojām bauda ESM atbalstu, taču 2012. gadā izlaistā versija nav saderīga ar jaunākajām šīs tehnoloģijas versijām.

Fiksētās ievainojamības ar tādu pašu aprakstu ir:

  • CVE-2019-12295 y CVE-2019-13619- Tika konstatēts, ka Wireshark nepareizi apstrādā noteiktus resursus. Attāls vai lokāls lietotājs var izraisīt Wireshark avāriju, injicējot tīklā nepareizi veidotas paketes vai pārliecinot kādu lasīt nepareizi veidotu pakešu izsekošanas failu. Pirmā ievainojamība ir atzīmēta kā zema steidzamība, bet otra - kā vidēja steidzamība.

Kā jau minējām, Canonical jau ir novērsis problēmas, tāpēc sevi aizsargāt ir tikpat vienkārši, kā atvērt programmatūras atjauninātāju un instalēt jaunās versijas:

  • libwireshark-data.
  • 11.
  • libwiretap8.
  • libwcodecs2.
  • libwsutil9.
  • thaizivs.
  • vadu haizivs.
  • wirehark-common.
  • Wirehark-gtk.
  • Wirehark-qt

Lai izmaiņas stātos spēkā, ieteicams restartēt operētājsistēmu.


Atstājiet savu komentāru

Jūsu e-pasta adrese netiks publicēta. Obligātie lauki ir atzīmēti ar *

*

*

  1. Atbildīgais par datiem: Migels Ángels Gatóns
  2. Datu mērķis: SPAM kontrole, komentāru pārvaldība.
  3. Legitimācija: jūsu piekrišana
  4. Datu paziņošana: Dati netiks paziņoti trešām personām, izņemot juridiskus pienākumus.
  5. Datu glabāšana: datu bāze, ko mitina Occentus Networks (ES)
  6. Tiesības: jebkurā laikā varat ierobežot, atjaunot un dzēst savu informāciju.

  1.   Juan Carlos teica
    dara 5 gadi

    Man tas ir instalēts, izmantojot ppa, bet tas nav atjaunināts uz jaunāko versiju, tas ir palicis 2.6.8, es esmu Ubuntu 16.04.6

    Atbildiet Juan Carlos