فريق Wireshark
وضع مشروع دبيان نصيحة أمنية لمستخدمي توزيعة جنو / لينكس فيما يتعلق بالعديد من الثغرات الموجودة في محلل بروتوكول شبكة Wireshark الشهير. يمكن استغلال هذه المشكلات لتنفيذ تعليمات برمجية عشوائية أو تنفيذ عملية رفض الخدمة.
تم اكتشاف نقاط ضعف في المُشرِّحين للبروتوكولات التالية:
- ADB
- GSM A DTAP
- IEEE 802.11
- LDSS
- NBAP
- PCP
- س 931
- SIGCOMP
- UMTS MAC
يمكن لمستخدمي Debian Jessie أن يطمئنوا إلى أن ترقية الحزمة الخاصة بهم ستصحح هذه الثغرات وتعيد Wireshark إلى حالة آمنة. يأتي الإصدار 1.12.1 + g01b65bf-4 + deb8u14 مع إصلاحات لأولئك الذين يقومون بتشغيل ما يسمى بالإصدار الثابت القديم. يمكن لأولئك الموجودين على توزيع Stretch الثابت الحالي ترقية حزمة Wireshark الخاصة بهم إلى الإصدار 2.2.6 + g32dac6a-2 + deb9u3 لضمان السلامة. يُفترض أن أولئك الذين يشغلون إصدارات أقدم على منصات Jessie أو Stretch يتعرضون للاستغلال الذي يستخدم هذه الثغرات الأمنية.
في وقت مبكر من 3 يونيو ، أصدرت دبيان وثيقة تحث المستخدمين على تثبيت التحديثات والتأكد من تثبيت هذه الإصدارات من حزمة Wireshark. لقد اشتهرت دبيان بإصدار مثل هذه التحذيرات المنتظمة متى كانت هناك مشكلة في أي من الحزم العديدة التي يمكن للمستخدمين تثبيتها من خلال أدوات dpkg و apt. يتم تشجيع أولئك الذين ينشرون Debian Linux في بيئة آمنة على اتباع هذه الإرشادات بانتظام.
على الرغم من ذلك ، من المحتمل أن يظل العديد من المستخدمين يستخدمون إصدارات يحتمل أن تكون غير آمنة. في حين أن أولئك الذين قاموا مؤخرًا بترقية جميع البرامج على أنظمة Debian Linux الخاصة بهم ربما يشغلون أحدث إصدار ، يجب على أولئك الذين لم يفعلوا ذلك اغتنام الفرصة لتثبيت التحديث قبل استغلال الثغرات الأمنية. يبدو أن المعلومات الواردة من متتبع أمان دبيان تشير إلى أن المطورين يعملون أيضًا على العديد من الثغرات الأمنية الأخرى ، مما قد يعني وجود بعض التصحيحات الأخرى في المستقبل القريب.
والخبر السار هو أن هذه التصحيحات هي جزء من سلسلة طويلة من التحسينات الأمنية لـ Wireshark ، والتي غالبًا ما ساعدت في منعها من الوقوع فريسة لمن لديهم نوايا خبيثة. نظرًا لأن التقاط حركة المرور من واجهات الشبكة يتطلب امتيازات مرتفعة ، فقد كان من الضروري تشغيل Wireshark كجذر. لم تعد التحسينات التي تم إجراؤها على البرنامج ضرورية ، مما أدى إلى تحسين الأمان العام للتطبيق بشكل كبير.
العلامات ديبيان أمان Linux
