Вразливості в Wireshark можуть бути використані віддалено для виходу з ладу системи

Pablinux

2 хвилин

Wireshark відремонтований

Отже і як ми пояснюємо на початку року, Wireshark Це найважливіший і найбільш використовуваний безкоштовний аналізатор мережевих протоколів і використовується для рішення та аналізу мереж, а також для збору та перегляду даних мережі з можливістю зчитування вмісту захоплених пакетів. Ймовірно через базу користувачів, Canonical позначив одну з двох нещодавно виправлених вразливостей середньою терміновістю.

Як ми звикли, компанія під керівництвом Марка Шаттлворта опублікувала звіт про безпеку після того, як виправлено обидві вразливості. Йдеться про звіт УСН-4133-1 і описує дві вади Wireshark, які можуть бути використані для збою програмного забезпечення, якщо воно отримує мережевий трафік або спеціально створені вхідні файли. Помилки присутні в трьох версіях Ubuntu, які все ще користуються офіційною підтримкою, - Ubuntu 19.04 Disco Dingo, Ubuntu 18.04 Bionic Beaver та Ubuntu 16.04 Xenial Xerus.

Вразливості Wireshark існують у всіх версіях, де встановлено програмне забезпечення

Версія, яка вийде лише за місяць (31 день), тобто Ubuntu 19.10 це не впливає. Це впливає на Ubuntu 14.04, тому незабаром вони повинні опублікувати у звіті USN-4133-2 із оновленою інформацією для Trusty Tahr. Ubuntu 14.04 і Ubuntu 12.04 все ще користуються підтримкою ESM, але версія, випущена в 2012 році, не сумісна з останніми версіями цієї технології.

Виправлені уразливості з тим самим описом:

  • CVE-2019-12295 y CVE-2019-13619- Виявлено, що Wireshark неправильно обробляє певні входи. Віддалений або локальний користувач може спричинити збій Wireshark, вводячи неправильно сформовані пакети в мережу або переконуючи когось прочитати неправильно сформований файл трасування пакета. Перша вразливість позначена як низька терміновість, тоді як друга позначена як середня терміновість.

Як ми вже згадували, Canonical вже вирішив проблеми, тому захистити себе так само просто, як відкрити програму оновлення програмного забезпечення та встановити нові версії:

  • дані libwireshark.
  • libwireshark11.
  • libwiretap8.
  • libwcodecs2.
  • libwsutil9.
  • царк.
  • дротовий акул.
  • дротяна акула-загальна.
  • wireshark-gtk.
  • wireshark-qt

Щоб зміни набрали чинності, рекомендується перезапустити операційну систему.


Залиште свій коментар

Ваша електронна адреса не буде опублікований. Обов'язкові для заповнення поля позначені *

*

*

  1. Відповідальний за дані: Мігель Анхель Гатон
  2. Призначення даних: Контроль спаму, управління коментарями.
  3. Легітимація: Ваша згода
  4. Передача даних: Дані не передаватимуться третім особам, за винятком юридичних зобов’язань.
  5. Зберігання даних: База даних, розміщена в мережі Occentus Networks (ЄС)
  6. Права: Ви можете будь-коли обмежити, відновити та видалити свою інформацію.

  1.   Хуан Карлос - сказав він
    тому 5 років

    Я встановив його через ppa, але він не оновлений до останньої версії, він залишився в 2.6.8, я на Ubuntu 16.04.6

    Відповідь Хуану Карлосу