Debian izdaje sigurnosno savjetovanje za korisnike Wiresharka

Vijesti
Linux-Unix / Debian izdaje sigurnosno savjetovanje za korisnike Wiresharka 1 minuta čitanja

Wireshark tim



Projekt Debian izdao je sigurnosno savjetovanje za korisnike svoje GNU / Linux distribucije u vezi s nekoliko ranjivosti pronađenih u popularnom analizatoru mrežnih protokola Wireshark. Ti se problemi mogu iskoristiti za izvršavanje proizvoljnog koda ili za odbijanje usluge.

Otkrivene su ranjivosti u rastavljačima za sljedeće protokole:



  • ADB
  • GSM A DTAP
  • IEEE 802.11
  • LDSS
  • NBAP
  • PCP
  • Q.931
  • SIGCOMP
  • UMTS MAC

Korisnici Debiana Jessie mogu biti sigurni da će nadogradnja njihovog paketa ispraviti ove ranjivosti i vratiti Wireshark u sigurno stanje. Verzija 1.12.1 + g01b65bf-4 + deb8u14 dolazi s popravcima za one koji pokreću takozvano staro stabilno izdanje. Oni koji su na trenutnoj stabilnoj Stretch distribuciji mogu nadograditi svoj Wireshark paket na verziju broj 2.2.6 + g32dac6a-2 + deb9u3 kako bi osigurali sigurnost. Oni koji pokreću starije verzije na platformi Jessie ili Stretch hipotetički su izloženi iskorištavanjima koja koriste ove ranjivosti.



Već 3. lipnja Debian je objavio dokument koji poziva korisnike da instaliraju ažuriranja i osiguraju da korisnici imaju instalirane ove verzije paketa Wireshark. Debian je postao poznat po izdavanju takvih redovitih savjeta kad god postoji problem s bilo kojim od mnogih paketa koje korisnici mogu instalirati putem alata dpkg i apt. Oni koji postavljaju Debian Linux u sigurno okruženje potiču se da redovito slijede ove savjete.



Unatoč tome, mnogi će korisnici vjerojatno i dalje koristiti potencijalno nesigurne verzije. Iako oni koji su nedavno nadogradili sav softver na svojim sustavima Debian Linux vjerojatno imaju najnoviju verziju, oni koji to nisu trebali trebali bi iskoristiti priliku da instaliraju ažuriranje prije nego što se ranjivosti iskoriste. Čini se da informacije iz Debianovog sigurnosnog tragera sugeriraju da programeri također rade na nekoliko drugih ranjivosti, što bi moglo značiti nekoliko drugih zakrpa u bliskoj budućnosti.

Dobra vijest je da su ove zakrpe dio dugog niza sigurnosnih poboljšanja za Wireshark, koji su mu često pomogli da ne postane žrtvom onih koji imaju zlonamjernu namjeru. Budući da hvatanje prometa s mrežnih sučelja zahtijeva povećane privilegije, prije je bilo potrebno pokrenuti Wireshark kao root. Poboljšanja softvera više nisu potrebna, što je drastično poboljšalo ukupnu sigurnost aplikacije.

Oznake Debian Linux sigurnost