Luki w Wireshark mogą zostać zdalnie wykorzystane do awarii systemu

Pablinux

2 minut

Naprawiono Wireshark

Tak i jak wyjaśniamy na początku roku, Wireshark Jest to najważniejszy i najczęściej używany darmowy analizator protokołów sieciowych na świecie i służy do rozwiązywania i analizy sieci oraz do przechwytywania i przeglądania danych sieci z możliwością odczytu zawartości przechwyconych pakietów. Prawdopodobnie ze względu na bazę użytkowników firma Canonical oznaczyła jedną z dwóch ostatnio naprawionych luk jako średnio pilną.

Jak się do tego przyzwyczailiśmy, firma kierowana przez Marka Shuttlewortha opublikowała raport bezpieczeństwa po jego przeprowadzeniu naprawiono obie luki. Chodzi o raport USN-4133-1 i opisuje dwie wady programu Wireshark, które mogą zostać wykorzystane do awarii oprogramowania, jeśli otrzyma ono ruch sieciowy lub specjalnie spreparowane pliki wejściowe. Błędy są obecne w trzech wersjach Ubuntu, które nadal cieszą się oficjalnym wsparciem, czyli Ubuntu 19.04 Disco Dingo, Ubuntu 18.04 Bionic Beaver i Ubuntu 16.04 Xenial Xerus.

Luki w zabezpieczeniach Wireshark istnieją we wszystkich wersjach, w których jest zainstalowane oprogramowanie

Wersja, która zostanie wydana za zaledwie miesiąc (31 dni), czyli Nie ma to wpływu na Ubuntu 19.10. Problem dotyczy Ubuntu 14.04, więc powinni wkrótce opublikować w raporcie USN-4133-2 zaktualizowane informacje dla Trusty Tahr. Ubuntu 14.04 i Ubuntu 12.04 nadal korzystają z obsługi ESM, ale wersja wydana w 2012 roku nie jest kompatybilna z najnowszymi wersjami tej technologii.

Naprawione luki, o tym samym opisie, to:

  • CVE-2019-12295 y CVE-2019-13619- Stwierdzono, że Wireshark źle obsługuje niektóre dane wejściowe. Zdalny lub lokalny użytkownik może spowodować awarię programu Wireshark, wprowadzając zniekształcone pakiety do sieci lub przekonując kogoś do odczytania źle sformułowanego pliku śledzenia pakietu. Pierwsza luka w zabezpieczeniach jest oznaczona jako mało istotna, a druga jako średnio ważna.

Jak już wspomnieliśmy, Canonical już naprawił problemy, więc ochrona siebie jest tak prosta, jak otwarcie naszego aktualizatora oprogramowania i zainstalowanie nowych wersji:

  • libwireshark-dane.
  • bibliotekawireshark11.
  • podsłuch lib8.
  • libwkodeki2.
  • libwsutil9.
  • rekin.
  • wireshark.
  • wireshark-wspólny.
  • wireshark-gtk.
  • wireshark-qt

Aby zmiany odniosły skutek, zaleca się ponowne uruchomienie systemu operacyjnego.


Zostaw swój komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *

*

*

  1. Odpowiedzialny za dane: Miguel Ángel Gatón
  2. Cel danych: kontrola spamu, zarządzanie komentarzami.
  3. Legitymacja: Twoja zgoda
  4. Przekazywanie danych: Dane nie będą przekazywane stronom trzecim, z wyjątkiem obowiązku prawnego.
  5. Przechowywanie danych: baza danych hostowana przez Occentus Networks (UE)
  6. Prawa: w dowolnym momencie możesz ograniczyć, odzyskać i usunąć swoje dane.

  1.   Juan Carlos powiedział
    temu 5 roku

    Mam go zainstalowanego przez ppa, ale nie jest aktualizowany do najnowszej wersji, pozostał w 2.6.8, jestem na Ubuntu 16.04.6

    Odpowiedz Juan Carlos