Nul
De Wireshark team heeft gepatcht een aantal ernstige kwetsbaarheden die kunnen worden benut om de werking van een systeem crash en denial-of-service (DoS) staat.
In het weekend is het team verantwoordelijk voor het bijhouden van de veiligheid van het open-source pakket analyse tot nul uitgegeven beveiligingsadviezen het beschrijven van de bugs.
Bijgehouden als CVE-2018-16056, CVE-2018-16057, en CVE-2018-16058, de drie bugs hebben de potentie om te leiden tot een ernstige verstoring voor de gebruikers van de populaire software versies 2.6.0 te 2.6.2, 2.4.0 te 2.4.8, en 2.2.0 te 2.2.16.
De eerste kwetsbaarheid CVE-2018-16056, is een kwetsbaarheid is aanwezig in de Bluetooth-Kenmerk Protocol (ATT) dissector onderdeel van Wireshark.
De epan/dissectors/packet-btatt.c broncode bestand van Wireshark niet of dat een dissector voor een specifieke universally unique identifier (UUID) bestaat die het mogelijk maakt niet-geverifieerde, externe aanvallers te sturen gemaakte pakketten in een netwerk, waardoor het onderdeel van een crash.
Daarnaast dreigingen kon overtuigen dat een gebruiker een verkeerd pakket, wat leidt tot dezelfde gevolgen.
TechRepublic: Één op de vijf werknemers delen hun wachtwoord voor e-mail met co-werknemers
De tweede kwetsbaarheid CVE-2018-16057 is een lek in de Radiotap dissector onderdeel van Wireshark.
Volgens Cisco ‘ s security advisory, er zijn onvoldoende gebonden controles in het onderdeel de bron-bestand, dat kan worden benut door het gebruik van ongeldige pakketten.
Niet-geverifieerde, externe aanvallers kunnen profiteren van dit lek te leiden tot een DoS staat op een doelsysteem.
CNET: Bitcoin fanatici het opslaan van hun cryptocurrency wachtwoorden in DNA
Het laatste lek, CVE-2018-16058, werd gevonden binnen de Wireshark Audio/Video-Distributie, Transport Protocol (AVDTP) dissector.
De epan/dissectors/packet-btavdtp.c-broncode-bestand van de betreffende software verkeerd initialiseert een data-structuur, wat leidt tot de mogelijkheid van kwaadaardige pakketten exploitatie van het systeem en het veroorzaken van een aanrijding.
Proof-of-concept (PoC) – code is vrijgegeven aan het publiek, dat laat zien hoe je elk van de kwetsbaarheden in de beveiliging.
Zie ook: Android API breken’ kwetsbaarheid lekken apparaat data, laat de gebruiker-tracking
De Wireshark team heeft erkend het bestaan van de veiligheidsproblemen en heeft inmiddels een software-updates om problemen op te lossen.
Gebruikers van Wireshark moet een update van hun software bouwt aan versies 2.6.3, 2.4.9, 2.2.17 of later om zich te beschermen tegen de risico exploiteren.
Vorige en aanverwante dekking
Bitfi ten slotte geeft vordering cryptocurrency portemonnee is niet te breken Ongeluk Cookie kwetsbaarheid geeft om de impact van medische apparaten Voormalige Qualys exec belast met handel met voorkennis na het beschermen van de broers van financieel verlies
Verwante Onderwerpen:
Beveiliging TV
Data Management
CXO
Datacenters
0