Dobësitë në Wireshark mund të shfrytëzohen në distancë për të prishur sistemin

Pablinux

Minuta 2

Wireshark riparuar

Kështu dhe si e shpjegojmë në fillim të vitit, Wireshark Isshtë analizuesi më i rëndësishëm dhe më i përdorur i protokollit të rrjetit falas në botë dhe përdoret për zgjidhjen dhe analizën e rrjeteve dhe për të qenë në gjendje të kapni dhe shikoni të dhënat e një rrjeti me mundësinë e të qenit në gjendje të lexoni përmbajtjen e pako të kapura. Me gjasë për shkak të bazës së përdoruesve, Canonical ka etiketuar një nga dy dobësitë e fiksuara kohët e fundit si urgjencë mesatare.

Siç jemi mësuar, kompania e drejtuar nga Mark Shuttleworth ka publikuar raportin e sigurisë pasi kishte rregulluar të dy dobësitë. Bëhet fjalë për raportin USN-4133-1 dhe përshkruan dy defekte në Wireshark që mund të përdoren për të prishur softuerin nëse ai merr trafik rrjeti ose skedarë hyrës të përpunuar posaçërisht. Gabimet janë të pranishme në tre versionet e Ubuntu që ende gëzojnë mbështetje zyrtare, të cilat janë Ubuntu 19.04 Disco Dingo, Ubuntu 18.04 Bionic Beaver dhe Ubuntu 16.04 Xenial Xerus.

Dobësitë e Wireshark ekzistojnë në të gjitha versionet që kanë të instaluar softuerin

Versioni që do të dalë në vetëm një muaj (31 ditë), domethënë, Ubuntu 19.10 nuk preket. Ubuntu 14.04 është prekur, kështu që ata së shpejti duhet të publikojnë në raportin USN-4133-2 me informacionin e azhurnuar për Trusty Tahr. Ubuntu 14.04 dhe Ubuntu 12.04 ende gëzojnë mbështetje ESM, por versioni i lëshuar në 2012 nuk është i pajtueshëm me versionet më të fundit të kësaj teknologjie.

Dobësitë fikse, me të njëjtin përshkrim, janë:

  • CVE-2019-12295 y CVE-2019-13619- Wireshark u gjet që të keqmenaxhonte disa hyrje. Një përdorues i largët ose lokal mund të shkaktojë ndërprerje të Wireshark duke injektuar paketa të paformuara në rrjet ose duke bindur dikë të lexojë një skedar gjurmë të paketave të keqformuar. Dobësia e parë është etiketuar si urgjencë e ulët, ndërsa e dyta është etiketuar si urgjencë e mesme.

Siç e kemi përmendur tashmë, Canonical tashmë ka rregulluar problemet, kështu që mbrojtja e vetvetes është po aq e thjeshtë sa hapja e azhurnuesit të softuerit dhe instalimi i versioneve të reja të:

  • libwireshark-të dhëna.
  • libwireshark11.
  • libwiretap8.
  • libwskodec2.
  • libbsutil9.
  • zhargon.
  • tel wireshar.
  • wireshark-e zakonshme.
  • wireshark-gtk.
  • wireshark-qt

Që ndryshimet të hyjnë në fuqi, rekomandohet të rindizni sistemin operativ.


Lini komentin tuaj

Adresa juaj e emailit nuk do të publikohet. Fusha e kërkuar janë shënuar me *

*

*

  1. Përgjegjës për të dhënat: Miguel Ángel Gatón
  2. Qëllimi i të dhënave: Kontrolloni SPAM, menaxhimin e komenteve.
  3. Legjitimimi: Pëlqimi juaj
  4. Komunikimi i të dhënave: Të dhënat nuk do t'u komunikohen palëve të treta përveç me detyrim ligjor.
  5. Ruajtja e të dhënave: Baza e të dhënave e organizuar nga Occentus Networks (BE)
  6. Të drejtat: Në çdo kohë mund të kufizoni, rikuperoni dhe fshini informacionin tuaj.

  1.   Juan Carlos dijo
    më parë Vjet 5

    Unë e kam të instaluar përmes ppa, por nuk është azhurnuar në versionin e fundit, ai ka qëndruar në 2.6.8, unë jam në Ubuntu 16.04.6

    Përgjigju Juan Carlos