Zraniteľnosti vo Wiresharku je možné na diaľku zneužiť na zlyhanie systému

Pablinux

2 minút

Wireshark opravený

Takže a ako vysvetľujeme na začiatku roka, Wireshark Je to najdôležitejší a najpoužívanejší bezplatný analyzátor sieťových protokolov na svete a používa sa na riešenie a analýzu sietí a na to, aby bol schopný zachytávať a prezerať dáta siete s možnosťou čítania obsahu zachytené pakety. Pravdepodobne kvôli používateľskej základni spoločnosť Canonical označila jednu z dvoch nedávno opravených zraniteľností za strednú naliehavosť.

Ako sme už zvyknutí, spoločnosť riadená Markom Shuttleworthom zverejnila bezpečnostnú správu po tom, čo ju zverejnila opravené obe zraniteľnosti. Ide o správu USN-4133-1 a popisuje dve chyby v programe Wireshark, ktoré by sa dali použiť na zlyhanie softvéru, ak by prijal sieťovú prevádzku alebo špeciálne vytvorené vstupné súbory. Chyby sú prítomné v troch verziách Ubuntu, ktoré sa stále tešia oficiálnej podpore, ktorými sú Ubuntu 19.04 Disco Dingo, Ubuntu 18.04 Bionic Beaver a Ubuntu 16.04 Xenial Xerus.

Zraniteľnosť Wireshark existuje vo všetkých verziách, v ktorých je nainštalovaný softvér

Verzia, ktorá bude vydaná len o jeden mesiac (31 dní), tj. Ubuntu 19.10 nie je ovplyvnený. Áno, Ubuntu 14.04 je ovplyvnený, takže by mali čoskoro zverejniť v správe USN-4133-2 s aktualizovanými informáciami pre Trusty Tahr. Ubuntu 14.04 a Ubuntu 12.04 stále využívajú podporu ESM, ale verzia vydaná v roku 2012 nie je kompatibilná s najnovšími verziami tejto technológie.

Opravené slabé miesta s rovnakým popisom sú:

  • CVE-2019 12295, y CVE-2019 13619,- Zistilo sa, že Wireshark nesprávne zaobchádzal s určitými vstupmi. Vzdialený alebo lokálny používateľ by mohol spôsobiť zlyhanie Wiresharku vložením poškodených paketov do siete alebo tým, že niekoho presvedčí, aby si prečítal súbor sledovania poškodených paketov. Prvá chyba zabezpečenia je označená ako nízka naliehavosť, zatiaľ čo druhá je označená ako stredná naliehavosť.

Ako sme už spomenuli, Canonical už problémy vyriešil, takže chrániť sa je také jednoduché, ako otvoriť náš softvér na aktualizáciu a nainštalovať nové verzie:

  • libwireshark-data.
  • libwireshark11.
  • libwiretap8.
  • libwcodecs2.
  • libwsutil9.
  • tshark.
  • wireshark.
  • wireshark-obyčajný.
  • wireshark-gtk.
  • wireshark-qt

Aby sa zmeny prejavili, odporúča sa reštartovať operačný systém.


Zanechajte svoj komentár

Vaša e-mailová adresa nebude zverejnená. Povinné položky sú označené *

*

*

  1. Zodpovedný za údaje: Miguel Ángel Gatón
  2. Účel údajov: Kontrolný SPAM, správa komentárov.
  3. Legitimácia: Váš súhlas
  4. Oznamovanie údajov: Údaje nebudú poskytnuté tretím stranám, iba ak to vyplýva zo zákona.
  5. Ukladanie dát: Databáza hostená spoločnosťou Occentus Networks (EU)
  6. Práva: Svoje údaje môžete kedykoľvek obmedziť, obnoviť a vymazať.

  1.   Juan Carlos dijo
    hace 5 rokov

    Mám to nainštalované cez ppa, ale nie je to aktualizované na najnovšiu verziu, zostalo to v 2.6.8, som na Ubuntu 16.04.6

    Odpoveď Juan Carlosovi