Vulnerabilitățile din Wireshark ar putea fi exploatate de la distanță pentru a bloca sistemul

Pablinux

Minute 2

Wireshark a fost reparat

Deci si cum explicăm la începutul anului, Wireshark Este cel mai important și cel mai utilizat analizor de protocol de rețea gratuit din lume și este utilizat pentru soluția și analiza rețelelor și pentru a putea capta și vizualiza datele unei rețele cu posibilitatea de a putea citi conținutul pachete capturate. Probabil din cauza bazei de utilizatori, Canonical a etichetat una dintre cele două vulnerabilități remediate recent ca fiind de urgență medie.

După cum suntem obișnuiți, compania condusă de Mark Shuttleworth a publicat raportul de siguranță după ce a făcut-o am remediat ambele vulnerabilități. Este vorba despre raport USN-4133-1 și descrie două defecte în Wireshark care ar putea fi utilizate pentru a bloca software-ul dacă a primit trafic de rețea sau fișiere de intrare special create. Bug-urile sunt prezente în cele trei versiuni Ubuntu care încă se bucură de suport oficial, care sunt Ubuntu 19.04 Disco Dingo, Ubuntu 18.04 Bionic Beaver și Ubuntu 16.04 Xenial Xerus.

Vulnerabilitățile Wireshark există în toate versiunile care au software-ul instalat

Versiunea care va fi lansată în doar o lună (31 de zile), adică Ubuntu 19.10 nu este afectat. Ubuntu 14.04 este afectat, deci ar trebui să publice în curând în raportul USN-4133-2 cu informațiile actualizate pentru Trusty Tahr. Ubuntu 14.04 și Ubuntu 12.04 se bucură în continuare de suport ESM, dar versiunea lansată în 2012 nu este compatibilă cu cele mai recente versiuni ale acestei tehnologii.

Vulnerabilitățile remediate, cu aceeași descriere, sunt:

  • CVE-2019-12295 y CVE-2019-13619- S-a descoperit că Wireshark gestionează greșit anumite intrări. Un utilizator local sau la distanță ar putea provoca blocarea Wireshark prin injectarea de pachete malformate în rețea sau prin convingerea cuiva să citească un fișier de urmărire a pachetelor malformat. Prima vulnerabilitate este etichetată de urgență scăzută, în timp ce a doua este etichetată de urgență medie.

După cum am menționat deja, Canonical a rezolvat deja problemele, așa că protejarea noastră este la fel de simplă ca deschiderea software-ului nostru de actualizare și instalarea noilor versiuni ale:

  • libwireshark-data.
  • libwireshark11.
  • libwiretap8.
  • libwcodecs2.
  • libwsutil9.
  • rechinul.
  • wireshark.
  • wireshark-comun.
  • wireshark-gtk.
  • wireshark-qt

Pentru ca modificările să aibă efect, se recomandă repornirea sistemului de operare.


Lasă comentariul tău

Adresa ta de email nu va fi publicată. Câmpurile obligatorii sunt marcate cu *

*

*

  1. Responsabil pentru date: Miguel Ángel Gatón
  2. Scopul datelor: Control SPAM, gestionarea comentariilor.
  3. Legitimare: consimțământul dvs.
  4. Comunicarea datelor: datele nu vor fi comunicate terților decât prin obligație legală.
  5. Stocarea datelor: bază de date găzduită de Occentus Networks (UE)
  6. Drepturi: în orice moment vă puteți limita, recupera și șterge informațiile.

  1.   Juan Carlos el a spus
    hace Ani 5

    Am instalat prin ppa, dar nu este actualizat la cea mai recentă versiune, a rămas în 2.6.8, sunt pe Ubuntu 16.04.6

    Răspunde lui Juan Carlos