Sårbarheter i Wireshark kan utnyttes eksternt for å krasje systemet

Pablinux

2 minutter

Wireshark reparert

Så og hvordan forklarer vi på begynnelsen av året, Wireshark Det er den viktigste og mest brukte gratis nettverksprotokollanalysatoren i verden og brukes til løsning og analyse av nettverk og for å være i stand til å fange opp og vise dataene til et nettverk med muligheten for å kunne lese innholdet i fanget pakker. Sannsynligvis på grunn av brukerbasen, har Canonical merket en av de to nylig løste sårbarhetene som middels haster.

Som vi er vant til, har selskapet regissert av Mark Shuttleworth publisert sikkerhetsrapporten etter å ha fikset begge sårbarhetene. Det handler om rapporten USN-4133-1 og beskriver to feil i Wireshark som kan brukes til å krasje programvaren hvis den mottok nettverkstrafikk eller spesiallagde inndatafiler. Feilene er til stede i de tre Ubuntu-versjonene som fremdeles har offisiell støtte, som er Ubuntu 19.04 Disco Dingo, Ubuntu 18.04 Bionic Beaver og Ubuntu 16.04 Xenial Xerus.

Wireshark-sårbarheter finnes i alle versjoner som har programvaren installert

Versjonen som vil bli utgitt på bare en måned (31 dager), det vil si Ubuntu 19.10 er ikke berørt. Ja, Ubuntu 14.04 er berørt, så de bør snart publisere i rapporten USN-4133-2 med oppdatert informasjon for Trusty Tahr. Ubuntu 14.04 og Ubuntu 12.04 nyter fortsatt ESM-støtte, men versjonen som ble utgitt i 2012 er ikke kompatibel med de nyeste versjonene av denne teknologien.

De faste sårbarhetene, med samme beskrivelse, er:

  • CVE-2019-12295 y CVE-2019-13619- Wireshark ble funnet å mishandle visse innganger. En ekstern eller lokal bruker kan føre til at Wireshark krasjer ved å injisere misdannede pakker i nettverket eller ved å overbevise noen om å lese en feilformet pakkesporingsfil. Den første sårbarheten er merket som lite haster, mens den andre er merket som middels haster.

Som vi allerede har nevnt, har Canonical allerede løst problemene, så å beskytte oss selv er så enkelt som å åpne programvareoppdatereren vår og installere de nye versjonene av:

  • libwireshark-data.
  • libwireshark11.
  • libwiretap8.
  • libwcodecs2.
  • libwsutil9.
  • hai.
  • wirehai.
  • wireshark-vanlig.
  • wireshark-gtk.
  • wireshark-qt

For at endringene skal tre i kraft, anbefales det å starte operativsystemet på nytt.


Legg igjen kommentaren

Din e-postadresse vil ikke bli publisert. Obligatoriske felt er merket med *

*

*

  1. Ansvarlig for dataene: Miguel Ángel Gatón
  2. Formålet med dataene: Kontroller SPAM, kommentaradministrasjon.
  3. Legitimering: Ditt samtykke
  4. Kommunikasjon av dataene: Dataene vil ikke bli kommunisert til tredjeparter bortsett fra ved juridisk forpliktelse.
  5. Datalagring: Database vert for Occentus Networks (EU)
  6. Rettigheter: Når som helst kan du begrense, gjenopprette og slette informasjonen din.

  1.   Juan Carlos sa
    hace 5 år

    Jeg har den installert gjennom ppa, men den er ikke oppdatert til den nyeste versjonen, den har holdt seg i 2.6.8, jeg er på Ubuntu 16.04.6

    Svar til Juan Carlos