Sårbarheter i Wireshark kan utnyttjas på distans för att krascha systemet

Pablinux

2 minuter

Wireshark reparerad

Så och hur förklarar vi i början av året, Wireshark Det är den viktigaste och mest använda gratis nätverksprotokollanalysatorn i världen och används för lösning och analys av nätverk och för att kunna fånga och se data i ett nätverk med möjlighet att kunna läsa innehållet i fångade paket. Sannolikt på grund av användarbasen har Canonical märkt en av de två nyligen fixade sårbarheterna som medelhastig.

Som vi är vana vid har företaget under ledning av Mark Shuttleworth publicerat säkerhetsrapporten efter att ha fixade båda sårbarheterna. Det handlar om rapporten USN-4133-1 och beskriver två brister i Wireshark som kan användas för att krascha programvaran om den fick nätverkstrafik eller speciellt utformade inmatningsfiler. Buggarna finns i de tre Ubuntu-versionerna som fortfarande har officiellt stöd, som är Ubuntu 19.04 Disco Dingo, Ubuntu 18.04 Bionic Beaver och Ubuntu 16.04 Xenial Xerus.

Wireshark-sårbarheter finns i alla versioner som har programvaran installerad

Den version som släpps på bara en månad (31 dagar), det vill säga Ubuntu 19.10 påverkas inte. Ubuntu 14.04 påverkas, så de bör snart publicera i rapporten USN-4133-2 med den uppdaterade informationen för Trusty Tahr. Ubuntu 14.04 och Ubuntu 12.04 har fortfarande ESM-stöd, men versionen som släpptes 2012 är inte kompatibel med de senaste versionerna av denna teknik.

De fasta sårbarheterna, med samma beskrivning, är:

  • CVE-2019-12295 y CVE-2019-13619- Wireshark visade sig misshandla vissa ingångar. En fjärranvändare eller lokal användare kan orsaka att Wireshark kraschar genom att injicera missformade paket i nätverket eller genom att övertyga någon att läsa en felaktig paketfilspårningsfil. Den första sårbarheten är märkt som låg brådskande, medan den andra är märkt som brådskande.

Som redan nämnts har Canonical redan åtgärdat problemen, så att skydda oss själva är så enkelt som att öppna vår programuppdaterare och installera de nya versionerna av:

  • libwireshark-data.
  • libwireshark11.
  • libwiretap8.
  • libwcodecs2.
  • libwsutil9.
  • tshark.
  • trådhaj.
  • wireshark-vanligt.
  • wireshark-gtk.
  • wireshark-qt

För att ändringarna ska träda i kraft rekommenderas att du startar om operativsystemet.


Lämna din kommentar

Din e-postadress kommer inte att publiceras. Obligatoriska fält är markerade med *

*

*

  1. Ansvarig för uppgifterna: Miguel Ángel Gatón
  2. Syftet med uppgifterna: Kontrollera skräppost, kommentarhantering.
  3. Legitimering: Ditt samtycke
  4. Kommunikation av uppgifterna: Uppgifterna kommer inte att kommuniceras till tredje part förutom enligt laglig skyldighet.
  5. Datalagring: databas värd för Occentus Networks (EU)
  6. Rättigheter: När som helst kan du begränsa, återställa och radera din information.

  1.   Juan Carlos sade
    sedan 5 år

    Jag har den installerad via ppa, men den är inte uppdaterad till den senaste versionen, den har stannat kvar i 2.6.8, jag är på Ubuntu 16.04.6

    Svara på Juan Carlos