Mga Payo sa Seguridad ng Mga Isyu ng Debian para sa Mga Gumagamit ng Wireshark

Koponan ng Wireshark

Ang Debian Project ay naglabas ng isang tagapayo sa seguridad para sa mga gumagamit ng pamamahagi nito ng GNU / Linux patungkol sa maraming mga kahinaan na natagpuan sa tanyag na Wireshark network protocol analyzer. Ang mga problemang ito ay maaaring pagsamantalahan upang maipatupad ang arbitrary code o magsagawa ng isang pagtanggi sa pagpapatakbo ng serbisyo.

Ang mga kahinaan ay natuklasan sa mga dissector para sa mga sumusunod na protokol:

• ADB
• GSM Isang DTAP
• IEEE 802.11
• LDSS
• NBAP
• PCP
• Q.931
• SIGCOMP
• UMTS MAC

Makakatitiyak ang mga gumagamit ng Debian Jessie na ang pag-upgrade ng kanilang pakete ay magtatama sa mga kahinaan na ito at ibabalik ang Wireshark sa isang ligtas na estado. Ang bersyon 1.12.1 + g01b65bf-4 + deb8u14 ay may mga pag-aayos para sa mga nagpapatakbo ng tinaguriang lumang matatag na edisyon. Ang mga nasa kasalukuyang matatag na pamamahagi ng Stretch ay maaaring mag-upgrade ng kanilang pakete ng Wireshark sa bersyon na numero 2.2.6 + g32dac6a-2 + deb9u3 upang matiyak ang kaligtasan. Ang mga nagpapatakbo ng mas matandang bersyon sa mga platform ng Jessie o Stretch ay hipotesis na nakalantad sa mga pagsasamantala na gumagamit ng mga kahinaan na ito.

Kasing aga ng Hunyo 3, naglabas si Debian ng isang dokumento na humihimok sa mga gumagamit na mag-install ng mga update at matiyak na na-install ng mga gumagamit ang mga bersyon na ito ng Wireshark package. Si Debian ay naging tanyag sa paglabas ng mga regular na tagapayo tuwing mayroong problema sa alinman sa maraming mga pakete na maaaring mai-install ng mga gumagamit sa pamamagitan ng mga dpkg at apt na tool. Ang mga nag-deploy ng Debian Linux sa isang ligtas na kapaligiran ay hinihikayat na sundin ang mga payo na ito nang regular.

Sa kabila nito, maraming mga gumagamit ay malamang na gumagamit pa rin ng mga potensyal na hindi secure na mga bersyon. Habang ang mga na-upgrade kamakailan ang lahat ng software sa kanilang mga Debian Linux system ay malamang na nagpapatakbo ng pinakabagong bersyon, ang mga hindi pa dapat kumuha ng pagkakataon na mai-install ang pag-update bago ang mga kahinaan ay pinagsamantalahan. Ang impormasyon mula sa tracker ng seguridad ni Debian ay tila nagpapahiwatig na ang mga developer ay nagtatrabaho din sa maraming iba pang mga kahinaan, na maaaring mangahulugan ng ilang iba pang mga patch sa malapit na hinaharap.

Ang magandang balita ay ang mga patch na ito ay bahagi ng isang mahabang linya ng mga pagpapabuti sa seguridad para sa Wireshark, na madalas na nakatulong upang maiwasan itong mabiktima ng mga may masamang hangarin. Dahil ang pagkuha ng trapiko mula sa mga interface ng network ay nangangailangan ng matataas na mga pribilehiyo, kinakailangan dati upang patakbuhin ang Wireshark bilang ugat. Ang mga pagpapabuti sa software ay nai-render na hindi na kinakailangan, na lubhang pinahusay ang pangkalahatang pagiging ligtas ng aplikasyon.