तर आणि कसे आम्ही स्पष्ट करू वर्षाच्या सुरूवातीस, वायरशार्क हे जगातील सर्वात महत्वाचे आणि सर्वाधिक वापरले जाणारे विनामूल्य नेटवर्क प्रोटोकॉल विश्लेषक आहे आणि नेटवर्कचे निराकरण आणि विश्लेषणासाठी वापरले जाते आणि त्यातील सामग्री वाचण्यात सक्षम होण्याच्या शक्यतेसह नेटवर्कचा डेटा कॅप्चर करण्यास आणि पाहण्यास सक्षम होण्यासाठी हस्तगत पॅकेट कदाचित वापरकर्त्याच्या आधारामुळे, कॅनॉनिकलने अलीकडेच निश्चित केलेल्या दोन असुरक्षांपैकी एकास मध्यम निकड म्हणून लेबल केले आहे.
आमच्या सवयीनुसार, मार्क शटलवर्थ दिग्दर्शित कंपनीने सुरक्षा अहवाल नंतर प्रकाशित केला आहे दोन्ही असुरक्षा निश्चित केल्या. हे अहवालाबद्दल आहे यूएसएन-4133-1 आणि वायरशार्कमधील दोन दोषांचे वर्णन करते जे नेटवर्क रहदारी किंवा विशेष रचलेल्या इनपुट फाइल्स प्राप्त केल्यास सॉफ्टवेअर क्रॅश करण्यासाठी वापरले जाऊ शकते. उबंटू 19.04 डिस्को डिंगो, उबंटू 18.04 बायोनिक बीव्हर, आणि उबंटू 16.04 झेनियल झेरस या तीन उबंटू आवृत्त्यांमध्ये बग उपस्थित आहेत.
सॉफ्टवेअर स्थापित केलेल्या सर्व आवृत्त्यांमध्ये वायरशार्क असुरक्षा अस्तित्वात आहेत
फक्त एक महिन्यात (31 दिवस) रिलीझ होणारी आवृत्ती, म्हणजेच उबंटू 19.10 प्रभावित नाही. होय उबंटू 14.04 प्रभावित आहे, म्हणून त्यांनी लवकरच यूएसएन-4133-2 मध्ये ट्रस्टी ताहरसाठी अद्ययावत माहितीसह अहवाल प्रकाशित करावा. उबंटू 14.04 आणि उबंटू 12.04 अद्याप ईएसएम समर्थनाचा आनंद घेतात, परंतु 2012 मध्ये प्रसिद्ध केलेली आवृत्ती या तंत्रज्ञानाच्या नवीनतम आवृत्तीशी सुसंगत नाही.
त्याच वर्णनासह निश्चित असुरक्षाः
- सीव्हीई- 2019-12295 y सीव्हीई- 2019-13619- वायरशार्क काही विशिष्ट इनपुटमध्ये गैरसमज करुन आढळला. दूरस्थ किंवा स्थानिक वापरकर्त्याने नेटवर्कमध्ये विकृत पॅकेट इंजेक्शन देऊन किंवा एखाद्याला विकृत पॅकेट ट्रेस फाइल वाचण्यासाठी पटवून वायरशार्क क्रॅश होऊ शकते. प्रथम असुरक्षा कमी तातडीच्या रूपात टॅग केली गेली आहे, तर दुसर्याला मध्यम निकड म्हणून टॅग केले आहे.
आम्ही आधीच नमूद केल्याप्रमाणे, कॅनॉनिकलने यापूर्वीच समस्यांचे निराकरण केले आहे, म्हणून आमचे सॉफ्टवेअर अद्यतनितकर्ता उघडणे आणि नवीन आवृत्ती स्थापित करणे इतकेच सोपे आहे:
- libwireshark- डेटा.
- libwireshark11.
- libwiretap8.
- libwcodecs2.
- libwsutil9.
- tshark
- वायरशार्क
- वायरशार्क-कॉमन
- वायरशार्क-जीटीके.
- वायरशार्क-क्यूटी
बदल प्रभावी होण्यासाठी, ऑपरेटिंग सिस्टम रीस्टार्ट करण्याची शिफारस केली जाते.
मी ते पीपीएद्वारे स्थापित केले आहे, परंतु ते नवीनतम आवृत्तीमध्ये अद्यतनित केले जात नाही, ते 2.6.8 मध्ये राहिले आहे, मी उबंटूवर आहे 16.04.6