所以 我們如何解釋 在年初, Wireshark的 它是世界上最重要,使用最廣泛的免費網絡協議分析器,用於網絡的解決方案和分析,並能夠捕獲和查看網絡數據,並可能讀取其中的內容。捕獲的數據包。 可能由於用戶群的原因,Canonical已將兩個最近修復的漏洞之一標記為中等緊急度。
按照我們的習慣,馬克·沙特爾沃思(Mark Shuttleworth)領導的公司在 修復了兩個漏洞。 關於報告 USN-4133-1 並描述了Wireshark中的兩個缺陷,如果該缺陷接收到網絡流量或特製的輸入文件,可能會導致該軟件崩潰。 該漏洞存在於仍受官方支持的三個Ubuntu版本中,分別是Ubuntu 19.04 Disco Dingo,Ubuntu 18.04 Bionic Beaver和Ubuntu 16.04 Xenial Xerus。
安裝了該軟件的所有版本中都存在Wireshark漏洞
即將在一個月(31天)內發布的版本,即 Ubuntu 19.10不受影響。 是的,Ubuntu 14.04受到了影響,因此它們應盡快在報告USN-4133-2中發布,其中包含Trusty Tahr的更新信息。 Ubuntu 14.04和Ubuntu 12.04仍然享受ESM支持,但2012年發布的版本與該技術的最新版本不兼容。
具有相同描述的固定漏洞是:
- CVE-2019,12295 y CVE-2019,13619-發現Wireshark處理某些輸入錯誤。 遠程或本地用戶通過將格式錯誤的數據包注入網絡或說服某人讀取格式錯誤的數據包跟踪文件,可能導致Wireshark崩潰。 第一個漏洞被標記為低緊急度,而第二個漏洞被標記為中緊急度。
正如我們已經提到的,Canonical已經解決了這些問題,因此保護自己就像打開我們的軟件更新程序並安裝以下新版本一樣簡單:
- libwireshark數據。
- libwireshark11。
- libwiretap8。
- libwscodecs 2。
- libwsutil9。
- 扎克
- Wireshark。
- Wireshark常見。
- Wireshark-gtk。
- Wireshark-qt
為了使更改生效,建議重新啟動操作系統。
我已經通過ppa安裝了它,但是它沒有更新到最新版本,它停留在2.6.8,我在Ubuntu 16.04.6上