Debian väljastab Wiresharki kasutajatele turvanõuande

Wiresharki meeskond

Debiani projekt on oma GNU / Linuxi jaotuse kasutajatele välja pakkunud turvanõuande seoses mitme populaarse Wiresharki võrguprotokolli analüsaatoriga leitud haavatavusega. Neid probleeme saab kasutada meelevaldse koodi käivitamiseks või teenuse keelamise toimingu sooritamiseks.

Dissektorites avastati haavatavused järgmiste protokollide jaoks:

• ADB
• GSM A DTAP
• IEEE 802.11
• LDSS
• NBAP
• PCP
• Q. 931
• SIGCOMP
• UMTS MAC

Debiani Jessie kasutajad võivad olla kindlad, et nende paketi uuendamine parandab need haavatavused ja taastab Wiresharki turvalisse olekusse. Versioon 1.12.1 + g01b65bf-4 + deb8u14 on varustatud parandustega neile, kes kasutavad nn vana stabiilset väljaannet. Need, kes on praeguses stabiilses Stretchi jaotuses, saavad ohutuse tagamiseks oma Wiresharki paketi uuendada versioonile 2.2.6 + g32dac6a-2 + deb9u3. Need, kes kasutavad vanemaid versioone Jessie või Stretch platvormidel, puutuvad hüpoteetiliselt kokku nende haavatavuste abil.

Juba 3. juunil oli Debian avaldanud dokumendi, milles kutsuti kasutajaid üles installima värskendusi ja tagama, et kasutajatel oleksid need Wiresharki paketi versioonid installitud. Debian on saanud selliste regulaarsete nõuannete väljaandmise kaudu tuntuks alati, kui esineb probleeme mõne paketiga, mida kasutajad saavad installida dpkg ja apt tööriistade kaudu. Neil, kes kasutavad Debian Linuxi turvalises keskkonnas, soovitatakse neid nõuandeid regulaarselt järgida.

Vaatamata sellele kasutavad paljud kasutajad tõenäoliselt endiselt ebaturvalisi versioone. Ehkki need, kes on oma Debiani Linuxi süsteemides hiljuti kogu tarkvara täiendanud, töötavad tõenäoliselt uusimat versiooni, peaksid need, kes pole seda teinud, enne haavatavuste ärakasutamist kasutama võimalust värskenduse installimiseks. Tundub, et Debiani turvajälgija teave viitab sellele, et arendajad töötavad ka paljude muude haavatavuste kallal, mis võib lähitulevikus tähendada veel mõnda muud plaastrit.

Hea uudis on see, et need plaastrid on osa Wiresharki pikast turvaparanduste reast, mis on sageli aidanud hoida seda pahatahtlike kavatsuste ohvriks langemises. Kuna liikluse hõivamine võrguliidestelt nõuab kõrgendatud õigusi, oli varem vaja Wiresharki käitada root. Tarkvara täiustused muutsid selle enam vajalikuks, mis parandas oluliselt rakenduse üldist turvalisust.