Các lỗ hổng trong Wireshark có thể bị khai thác từ xa để làm hỏng hệ thống

Pablinux

2 phút

Wireshark đã sửa chữa

Vậy sau đó làm thế nào để chúng tôi giải thích vào đầu năm, Wireshark Đây là công cụ phân tích giao thức mạng miễn phí quan trọng nhất và được sử dụng nhiều nhất trên thế giới và được sử dụng cho giải pháp và phân tích mạng, đồng thời có thể nắm bắt và xem dữ liệu của mạng với khả năng đọc nội dung của các gói tin được bắt. Có lẽ vì cơ sở người dùng, Canonical đã gắn nhãn một trong hai lỗ hổng được sửa chữa gần đây là mức độ khẩn cấp trung bình.

Như chúng ta đã quen, công ty do Mark Shuttleworth chỉ đạo đã công bố báo cáo an toàn sau khi đã sửa cả hai lỗ hổng. Đó là về báo cáo USN-4133-1 và mô tả hai lỗ hổng trong Wireshark có thể được sử dụng để làm hỏng phần mềm nếu nó nhận được lưu lượng mạng hoặc các tệp đầu vào được chế tạo đặc biệt. Các lỗi xuất hiện trong ba phiên bản Ubuntu vẫn được hỗ trợ chính thức, đó là Ubuntu 19.04 Disco Dingo, Ubuntu 18.04 Bionic Beaver và Ubuntu 16.04 Xenial Xerus.

Các lỗ hổng Wireshark tồn tại trong tất cả các phiên bản đã cài đặt phần mềm

Phiên bản sẽ được phát hành chỉ sau một tháng (31 ngày), tức là, Ubuntu 19.10 không bị ảnh hưởng. Ubuntu 14.04 bị ảnh hưởng, vì vậy họ sẽ sớm công bố trong báo cáo USN-4133-2 với thông tin cập nhật cho Trusty Tahr. Ubuntu 14.04 và Ubuntu 12.04 vẫn được hỗ trợ ESM, nhưng phiên bản phát hành năm 2012 không tương thích với các phiên bản mới nhất của công nghệ này.

Các lỗ hổng cố định, có cùng mô tả, là:

  • CVE-2019-12295 y CVE-2019-13619- Wireshark bị phát hiện xử lý sai một số đầu vào. Người dùng từ xa hoặc cục bộ có thể khiến Wireshark gặp sự cố bằng cách đưa các gói không đúng định dạng vào mạng hoặc bằng cách thuyết phục ai đó đọc tệp theo dõi gói không đúng định dạng. Lỗ hổng đầu tiên được gắn thẻ là mức độ khẩn cấp thấp, trong khi lỗ hổng thứ hai được gắn thẻ là mức độ khẩn cấp trung bình.

Như chúng tôi đã đề cập, Canonical đã khắc phục sự cố, vì vậy việc bảo vệ bản thân đơn giản như mở trình cập nhật phần mềm của chúng tôi và cài đặt các phiên bản mới của:

  • dữ liệu libwireshark.
  • libwireshark11.
  • libwiretap8.
  • libwcodecs2.
  • libwsutil9.
  • tshark.
  • dây điện.
  • Wirehark-chung.
  • Wirehark-gtk.
  • Wirehark-qt

Để các thay đổi có hiệu lực, bạn nên khởi động lại hệ điều hành.


Để lại bình luận của bạn

địa chỉ email của bạn sẽ không được công bố. Các trường bắt buộc được đánh dấu bằng *

*

*

  1. Chịu trách nhiệm về dữ liệu: Miguel Ángel Gatón
  2. Mục đích của dữ liệu: Kiểm soát SPAM, quản lý bình luận.
  3. Hợp pháp: Sự đồng ý của bạn
  4. Truyền thông dữ liệu: Dữ liệu sẽ không được thông báo cho các bên thứ ba trừ khi có nghĩa vụ pháp lý.
  5. Lưu trữ dữ liệu: Cơ sở dữ liệu do Occentus Networks (EU) lưu trữ
  6. Quyền: Bất cứ lúc nào bạn có thể giới hạn, khôi phục và xóa thông tin của mình.

  1.   Juan Carlos dijo
    trước 5 năm

    Tôi đã cài đặt nó thông qua ppa, nhưng nó không được cập nhật lên phiên bản mới nhất, nó vẫn ở phiên bản 2.6.8, tôi đang sử dụng Ubuntu 16.04.6

    Trả lời Juan Carlos