Так и как мы объясним в начале года, Wireshark Это самый важный и наиболее часто используемый бесплатный анализатор сетевых протоколов в мире, который используется для решения и анализа сетей, а также для возможности захвата и просмотра данных сети с возможностью чтения содержимого захваченных пакетов. Вероятно, из-за большого количества пользователей компания Canonical пометила одну из двух недавно исправленных уязвимостей как среднюю срочность.
Как мы привыкли, компания под руководством Марка Шаттлворта опубликовала отчет о безопасности после того, как исправлены обе уязвимости. Речь идет об отчете УСН-4133-1 и описывает два недостатка в Wireshark, которые могут быть использованы для сбоя программного обеспечения, если оно получило сетевой трафик или специально созданные входные файлы. Ошибки присутствуют в трех версиях Ubuntu, которые до сих пор пользуются официальной поддержкой: Ubuntu 19.04 Disco Dingo, Ubuntu 18.04 Bionic Beaver и Ubuntu 16.04 Xenial Xerus.
Уязвимости Wireshark существуют во всех версиях, на которых установлено программное обеспечение.
Версия, которая будет выпущена всего за один месяц (31 день), то есть Ubuntu 19.10 не затронут. Затронут Ubuntu 14.04, поэтому вскоре они должны опубликовать в отчете USN-4133-2 обновленную информацию для Trusty Tahr. Ubuntu 14.04 и Ubuntu 12.04 по-прежнему поддерживают ESM, но версия, выпущенная в 2012 году, несовместима с последними версиями этой технологии.
К исправленным уязвимостям с таким же описанием относятся:
- CVE-2019-12295 y CVE-2019-13619- Было обнаружено, что Wireshark неправильно обрабатывает определенные входные данные. Удаленный или локальный пользователь мог вызвать сбой Wireshark, введя в сеть искаженные пакеты или убедив кого-то прочитать файл трассировки искаженных пакетов. Первая уязвимость помечена как низкая срочность, а вторая - как средняя.
Как мы уже упоминали, Canonical уже устранила проблемы, поэтому защитить себя так же просто, как открыть программу обновления программного обеспечения и установить новые версии:
- libwireshark-данные.
- libwireshark11.
- libwiretap8.
- libwcodecs2.
- libwsutil9.
- акула.
- wirehark.
- wirehark-common.
- wirehark-gtk.
- wirehark-qt
Чтобы изменения вступили в силу, рекомендуется перезапустить операционную систему.
Я установил его через ppa, но он не обновлен до последней версии, он остался в версии 2.6.8, я использую Ubuntu 16.04.6