Ang mga kahinaan sa Wireshark ay maaaring samantalahin nang malayuan upang ma-crash ang system

Pablinux

2 Minutos

Inayos ang Wireshark

Kaya at paano namin ipaliwanag sa simula ng taon, Wireshark Ito ang pinakamahalaga at pinaka ginagamit na libreng network protocol analyzer sa mundo at ginagamit para sa solusyon at pagsusuri ng mga network at upang makuha at matingnan ang data ng isang network na may posibilidad na mabasa ang mga nilalaman ng nakunan ng mga packet. Malamang na dahil sa base ng gumagamit, nilagyan ng label ng Canonical ang isa sa dalawang kamakailang naayos na kahinaan bilang daluyan ng pagpipilit.

Tulad ng nakasanayan natin, ang kumpanya na idinidirekta ni Mark Shuttleworth ay naglathala ng ulat sa kaligtasan pagkatapos na magkaroon naayos ang parehong mga kahinaan. Ito ay tungkol sa ulat USN-4133-1 at naglalarawan ng dalawang mga bahid sa Wireshark na maaaring magamit upang mag-crash ang software kung nakatanggap ito ng trapiko sa network o espesyal na gumawa ng mga file ng pag-input. Ang mga bug ay naroroon sa tatlong mga bersyon ng Ubuntu na nagtatamasa pa rin ng opisyal na suporta, na kung saan ay ang Ubuntu 19.04 Disco Dingo, Ubuntu 18.04 Bionic Beaver, at Ubuntu 16.04 Xenial Xerus.

Ang mga kahinaan sa Wireshark ay umiiral sa lahat ng mga bersyon na naka-install ang software

Ang bersyon na ilalabas sa loob lamang ng isang buwan (31 araw), iyon ay, Ang Ubuntu 19.10 ay hindi apektado. Ang Ubuntu 14.04 ay apektado, kaya dapat silang mag-publish sa ulat sa USN-4133-2 kasama ang na-update na impormasyon para sa Trusty Tahr. Ang Ubuntu 14.04 at Ubuntu 12.04 ay tinatangkilik pa rin ang suporta ng ESM, ngunit ang bersyon na inilabas noong 2012 ay hindi tugma sa mga pinakabagong bersyon ng teknolohiyang ito.

Ang mga nakapirming kahinaan, na may parehong paglalarawan, ay:

  • CVE-2019-12295 y CVE-2019-13619- Natagpuan ang Wireshark na hindi maayos ang ilang mga pag-input. Ang isang malayo o lokal na gumagamit ay maaaring maging sanhi ng pag-crash ng Wireshark sa pamamagitan ng pag-injection ng mga hindi maayos na packet sa network o sa pamamagitan ng pagkumbinsi sa isang tao na basahin ang isang hindi maayos na packet trace file. Ang unang kahinaan ay na-tag bilang mababang pagka-madali, habang ang pangalawa ay na-tag bilang medium na pangangailangan ng madaliang pagkilos.

Tulad ng nabanggit na namin, naayos na ng Canonical ang mga problema, kaya't ang pagprotekta sa ating sarili ay kasing simple ng pagbubukas ng aming updater ng software at pag-install ng mga bagong bersyon ng:

  • libwireshark-data.
  • libwireshark11.
  • libwiretap8.
  • libwcodecs2.
  • libwsutil9.
  • tshark
  • wireshark.
  • wireshark-karaniwang.
  • wireshark-gtk.
  • wireshark-qt

Upang magkabisa ang mga pagbabago, inirerekumenda na i-restart ang operating system.


Iwanan ang iyong puna

Ang iyong email address ay hindi nai-publish. Mga kinakailangang patlang ay minarkahan ng *

*

*

  1. Responsable para sa data: Miguel Ángel Gatón
  2. Layunin ng data: Kontrolin ang SPAM, pamamahala ng komento.
  3. Legitimation: Ang iyong pahintulot
  4. Komunikasyon ng data: Ang data ay hindi maiparating sa mga third party maliban sa ligal na obligasyon.
  5. Imbakan ng data: Ang database na naka-host ng Occentus Networks (EU)
  6. Mga Karapatan: Sa anumang oras maaari mong limitahan, mabawi at tanggalin ang iyong impormasyon.

  1.   Juan Carlos dijo
    nakararaan 5 taon

    Na-install ko ito sa pamamagitan ng ppa, ngunit hindi ito na-update sa pinakabagong bersyon, nanatili ito sa 2.6.8, nasa Ubuntu 16.04.6 ako.

    Sagot kay Juan Carlos