Debian udsteder sikkerhedsrådgivning for Wireshark-brugere

Nyheder
Linux-Unix / Debian udsteder sikkerhedsrådgivning for Wireshark-brugere 1 minut læst

Wireshark-hold



Debian-projektet har udgivet en sikkerhedsrådgivning til brugere af sin GNU / Linux-distribution med hensyn til flere sårbarheder, der findes i den populære Wireshark-netværksprotokolanalysator. Disse problemer kunne udnyttes til at udføre vilkårlig kode eller udføre en lammelsesangreb.

Sårbarheder blev opdaget i dissektorer for følgende protokoller:



  • ADB
  • GSM A DTAP
  • IEEE 802.11
  • LDSS
  • NBAP
  • PCP
  • Q.931
  • SIGCOMP
  • UMTS MAC

Brugere af Debian Jessie kan være sikre på, at opgradering af deres pakke vil rette disse sårbarheder og gendanne Wireshark til en sikker tilstand. Version 1.12.1 + g01b65bf-4 + deb8u14 leveres med rettelser til dem, der kører den såkaldte gamle stabile udgave. De, der er i den nuværende stabile Stretch-distribution, kan opgradere deres Wireshark-pakke til version nummer 2.2.6 + g32dac6a-2 + deb9u3 for at sikre sikkerheden. Dem, der kører ældre versioner på Jessie- eller Stretch-platformene, er hypotetisk udsat for bedrifter, der gør brug af disse sårbarheder.



Så tidligt som den 3. juni havde Debian frigivet et dokument, der opfordrede brugerne til at installere opdateringer og sikre, at brugerne havde disse versioner af Wireshark-pakken installeret. Debian er blevet kendt for at frigive sådanne regelmæssige rådgivning, når der er et problem med nogen af ​​de mange pakker, som brugerne kan installere via dpkg og apt-værktøjerne. Dem, der implementerer Debian Linux i et sikkert miljø, opfordres til at følge disse rådgivning regelmæssigt.



På trods af dette vil mange brugere sandsynligvis stadig bruge potentielt usikre versioner. Mens de, der for nylig har opgraderet al software på deres Debian Linux-systemer, sandsynligvis kører den nyeste version, skal de, der ikke har det, benytte lejligheden til at installere opdateringen, før sårbarhederne udnyttes. Oplysninger fra Debians sikkerhedsspor synes at antyde, at udviklere også arbejder på flere andre sårbarheder, hvilket kan betyde et par andre programrettelser i den nærmeste fremtid.

Den gode nyhed er, at disse programrettelser er en del af en lang række sikkerhedsforbedringer for Wireshark, som ofte har bidraget til at forhindre det i at blive bytte for dem med ondsindet hensigt. Da registrering af trafik fra netværksgrænseflader kræver forhøjede privilegier, var det tidligere nødvendigt at køre Wireshark som root. Forbedringer af softwaren gjorde det ikke længere nødvendigt, hvilket drastisk forbedrede applikationens samlede sikkerhed.

Mærker Debian Linux-sikkerhed