सिस्टम क्रॅश करण्यासाठी वायर्सार्कमधील असुरक्षिततेचा दूरस्थपणे उपयोग केला जाऊ शकतो

वायरशार्कने दुरुस्ती केली

तर आणि कसे आम्ही स्पष्ट करू वर्षाच्या सुरूवातीस, वायरशार्क हे जगातील सर्वात महत्वाचे आणि सर्वाधिक वापरले जाणारे विनामूल्य नेटवर्क प्रोटोकॉल विश्लेषक आहे आणि नेटवर्कचे निराकरण आणि विश्लेषणासाठी वापरले जाते आणि त्यातील सामग्री वाचण्यात सक्षम होण्याच्या शक्यतेसह नेटवर्कचा डेटा कॅप्चर करण्यास आणि पाहण्यास सक्षम होण्यासाठी हस्तगत पॅकेट कदाचित वापरकर्त्याच्या आधारामुळे, कॅनॉनिकलने अलीकडेच निश्चित केलेल्या दोन असुरक्षांपैकी एकास मध्यम निकड म्हणून लेबल केले आहे.

आमच्या सवयीनुसार, मार्क शटलवर्थ दिग्दर्शित कंपनीने सुरक्षा अहवाल नंतर प्रकाशित केला आहे दोन्ही असुरक्षा निश्चित केल्या. हे अहवालाबद्दल आहे यूएसएन-4133-1 आणि वायरशार्कमधील दोन दोषांचे वर्णन करते जे नेटवर्क रहदारी किंवा विशेष रचलेल्या इनपुट फाइल्स प्राप्त केल्यास सॉफ्टवेअर क्रॅश करण्यासाठी वापरले जाऊ शकते. उबंटू 19.04 डिस्को डिंगो, उबंटू 18.04 बायोनिक बीव्हर, आणि उबंटू 16.04 झेनियल झेरस या तीन उबंटू आवृत्त्यांमध्ये बग उपस्थित आहेत.

सॉफ्टवेअर स्थापित केलेल्या सर्व आवृत्त्यांमध्ये वायरशार्क असुरक्षा अस्तित्वात आहेत

फक्त एक महिन्यात (31 दिवस) रिलीझ होणारी आवृत्ती, म्हणजेच उबंटू 19.10 प्रभावित नाही. होय उबंटू 14.04 प्रभावित आहे, म्हणून त्यांनी लवकरच यूएसएन-4133-2 मध्ये ट्रस्टी ताहरसाठी अद्ययावत माहितीसह अहवाल प्रकाशित करावा. उबंटू 14.04 आणि उबंटू 12.04 अद्याप ईएसएम समर्थनाचा आनंद घेतात, परंतु 2012 मध्ये प्रसिद्ध केलेली आवृत्ती या तंत्रज्ञानाच्या नवीनतम आवृत्तीशी सुसंगत नाही.

त्याच वर्णनासह निश्चित असुरक्षाः

  • सीव्हीई- 2019-12295 y सीव्हीई- 2019-13619- वायरशार्क काही विशिष्ट इनपुटमध्ये गैरसमज करुन आढळला. दूरस्थ किंवा स्थानिक वापरकर्त्याने नेटवर्कमध्ये विकृत पॅकेट इंजेक्शन देऊन किंवा एखाद्याला विकृत पॅकेट ट्रेस फाइल वाचण्यासाठी पटवून वायरशार्क क्रॅश होऊ शकते. प्रथम असुरक्षा कमी तातडीच्या रूपात टॅग केली गेली आहे, तर दुसर्‍याला मध्यम निकड म्हणून टॅग केले आहे.

आम्ही आधीच नमूद केल्याप्रमाणे, कॅनॉनिकलने यापूर्वीच समस्यांचे निराकरण केले आहे, म्हणून आमचे सॉफ्टवेअर अद्यतनितकर्ता उघडणे आणि नवीन आवृत्ती स्थापित करणे इतकेच सोपे आहे:

  • libwireshark- डेटा.
  • libwireshark11.
  • libwiretap8.
  • libwcodecs2.
  • libwsutil9.
  • tshark
  • वायरशार्क
  • वायरशार्क-कॉमन
  • वायरशार्क-जीटीके.
  • वायरशार्क-क्यूटी

बदल प्रभावी होण्यासाठी, ऑपरेटिंग सिस्टम रीस्टार्ट करण्याची शिफारस केली जाते.


एक टिप्पणी, आपले सोडून द्या

आपली टिप्पणी द्या

आपला ई-मेल पत्ता प्रकाशित केला जाणार नाही. आवश्यक फील्ड चिन्हांकित केले आहेत *

*

*

  1. डेटा जबाबदार: मिगुएल Áन्गल गॅटन
  2. डेटाचा उद्देशः नियंत्रण स्पॅम, टिप्पणी व्यवस्थापन.
  3. कायदे: आपली संमती
  4. डेटा संप्रेषण: कायदेशीर बंधन वगळता डेटा तृतीय पक्षास कळविला जाणार नाही.
  5. डेटा संग्रहण: ओकेन्टस नेटवर्क (EU) द्वारा होस्ट केलेला डेटाबेस
  6. अधिकारः कोणत्याही वेळी आपण आपली माहिती मर्यादित, पुनर्प्राप्त आणि हटवू शकता.

  1.   जुआन कार्लोस म्हणाले

    मी ते पीपीएद्वारे स्थापित केले आहे, परंतु ते नवीनतम आवृत्तीमध्ये अद्यतनित केले जात नाही, ते 2.6.8 मध्ये राहिले आहे, मी उबंटूवर आहे 16.04.6