Debian izsniedz drošības konsultācijas Wireshark lietotājiem

Wireshark komanda

Debian projekts ir sagatavojis drošības padomu GNU / Linux izplatīšanas lietotājiem attiecībā uz vairākām ievainojamībām, kas atrastas populārajā Wireshark tīkla protokola analizatorā. Šīs problēmas var izmantot, lai izpildītu patvaļīgu kodu vai veiktu pakalpojumu atteikšanas darbību.

Sadalītājos tika atklātas ievainojamības šādiem protokoliem:

• ADB
• GSM A DTAP
• IEEE 802.11
• LDSS
• NBAP
• PCP
• Q. 931
• SIGCOMP
• UMTS MAC

Debian Jessie lietotāji var būt droši, ka viņu pakotnes jaunināšana labos šīs ievainojamības un atjaunos Wireshark drošā stāvoklī. Versija 1.12.1 + g01b65bf-4 + deb8u14 ir aprīkota ar labojumiem tiem, kas izmanto tā saukto veco stabilo izdevumu. Tie, kas izmanto pašreizējo stabilo Stretch izplatīšanu, var uzlabot savu Wireshark pakotni līdz versijas numuram 2.2.6 + g32dac6a-2 + deb9u3, lai nodrošinātu drošību. Tie, kas izmanto vecākas versijas Jessie vai Stretch platformās, hipotētiski tiek pakļauti ekspluatācijai, kas izmanto šīs ievainojamības.

Jau 3. jūnijā Debian bija izlaidis dokumentu, aicinot lietotājus instalēt atjauninājumus un pārliecināties, ka lietotājiem ir instalētas šīs Wireshark pakotnes versijas. Debian ir kļuvis plaši pazīstams ar šādu regulāru padomu izlaišanu, kad rodas kāda no daudzajām pakotnēm, kuras lietotāji var instalēt, izmantojot dpkg un apt rīkus. Tie, kas drošā vidē izvieto Debian Linux, tiek aicināti regulāri ievērot šos ieteikumus.

Neskatoties uz to, visticamāk, daudzi lietotāji joprojām izmanto potenciāli nedrošas versijas. Kamēr tie, kas nesen ir atjauninājuši visu programmatūru savās Debian Linux sistēmās, iespējams, izmanto jaunāko versiju, tiem, kuriem tas vēl nav izdarīts, vajadzētu izmantot iespēju instalēt atjauninājumu, pirms tiek izmantotas ievainojamības. Šķiet, ka informācija no Debian drošības izsekotāja norāda, ka izstrādātāji strādā arī pie vairākām citām ievainojamībām, kas tuvākajā laikā varētu nozīmēt dažus citus ielāpus.

Labā ziņa ir tā, ka šie plāksteri ir daļa no garās Wireshark drošības uzlabojumu līnijas, kas bieži vien ir palīdzējusi to nepieļaut ļaunprātīga nodoma upuriem. Tā kā trafika tveršanai no tīkla saskarnēm ir nepieciešamas paaugstinātas privilēģijas, agrāk bija nepieciešams palaist Wireshark kā root. Programmatūras uzlabojumi padarīja to vairs nevajadzīgu, kas krasi uzlaboja lietojumprogrammas vispārējo drošību.