Wireshark'taki güvenlik açıkları sistemi çökertmek için uzaktan kullanılabilir

Pablinux

2 minutos

Wireshark tamir edildi

Yani ve nasıl açıklarız Yılın başında, Wireshark Dünyadaki en önemli ve en çok kullanılan ücretsiz ağ protokolü analizörüdür ve ağların çözümü ve analizi için ve yakalanan paketlerin içeriğini okuma imkanı ile bir ağın verilerini yakalayıp görüntüleyebilmek için kullanılır. Canonical, kullanıcı tabanı nedeniyle büyük olasılıkla yakın zamanda düzeltilen iki güvenlik açığından birini orta düzeyde aciliyet olarak etiketledi.

Mark Shuttleworth tarafından yönetilen şirket alışık olduğumuz gibi güvenlik raporunu yayınladıktan sonra yayınladı. her iki güvenlik açığını da giderdi. Rapor hakkında USN-4133-1 ve Wireshark'ın ağ trafiği veya özel olarak hazırlanmış girdi dosyaları alması durumunda yazılımı çökertmek için kullanılabilecek iki kusuru açıklar. Hatalar, Ubuntu 19.04 Disco Dingo, Ubuntu 18.04 Bionic Beaver ve Ubuntu 16.04 Xenial Xerus olan resmi destekten yararlanmaya devam eden üç Ubuntu sürümünde mevcuttur.

Wireshark güvenlik açıkları, yazılımın kurulu olduğu tüm sürümlerde mevcuttur

Yalnızca bir ay (31 gün) içinde piyasaya sürülecek sürüm, yani Ubuntu 19.10 etkilenmez. Ubuntu 14.04 etkilendi, bu yüzden yakında Trusty Tahr için güncellenmiş bilgilerle birlikte USN-4133-2 raporunda yayınlamaları gerekiyor. Ubuntu 14.04 ve Ubuntu 12.04 hala ESM desteğinden yararlanıyor, ancak 2012'de yayınlanan sürüm bu teknolojinin en son sürümleriyle uyumlu değil.

Aynı tanıma sahip sabit güvenlik açıkları şunlardır:

  • CVE-2019-12295 y CVE-2019-13619- Wireshark'ın belirli girdileri yanlış yönettiği tespit edildi. Uzak veya yerel bir kullanıcı, hatalı biçimlendirilmiş paketleri ağa enjekte ederek veya birini hatalı biçimlendirilmiş bir paket izleme dosyasını okumaya ikna ederek Wireshark'ın çökmesine neden olabilir. İlk güvenlik açığı düşük aciliyet olarak etiketlenirken, ikincisi orta aciliyet olarak etiketlenir.

Daha önce de belirttiğimiz gibi, Canonical sorunları halihazırda çözmüştür, bu nedenle kendimizi korumak, yazılım güncelleyicimizi açmak ve aşağıdakilerin yeni sürümlerini yüklemek kadar basittir:

  • libwireshark-verileri.
  • libwireshark11.
  • libwiretap8.
  • libwcodec2.
  • libwsutil9.
  • köpekbalığı.
  • Wireshark.
  • wireshark-ortak.
  • Wireshark-gtk.
  • Wireshark-qt

Değişikliklerin etkili olması için işletim sistemini yeniden başlatmanız önerilir.


Yorumunuzu bırakın

E-posta hesabınız yayınlanmayacak. Gerekli alanlar ile işaretlenmiştir *

*

*

  1. Verilerden sorumlu: Miguel Ángel Gatón
  2. Verilerin amacı: Kontrol SPAM, yorum yönetimi.
  3. Meşruiyet: Onayınız
  4. Verilerin iletilmesi: Veriler, yasal zorunluluk dışında üçüncü kişilere iletilmeyecektir.
  5. Veri depolama: Occentus Networks (AB) tarafından barındırılan veritabanı
  6. Haklar: Bilgilerinizi istediğiniz zaman sınırlayabilir, kurtarabilir ve silebilirsiniz.

  1.   Juan Carlos dijo
    önce 5 yıl

    Ppa ile yükledim, ancak en son sürüme güncellenmedi, 2.6.8'de kaldı, Ubuntu 16.04.6'dayım

    Juan Carlos için yanıt