데비안, Wireshark 사용자를위한 보안 권고 문제

Wireshark 팀

데비안 프로젝트는 널리 사용되는 Wireshark 네트워크 프로토콜 분석기에서 발견 된 몇 가지 취약점과 관련하여 GNU / Linux 배포판 사용자를위한 보안 권고를 발표했습니다. 이러한 문제는 임의 코드를 실행하거나 서비스 거부 작업을 수행하는 데 악용 될 수 있습니다.

다음 프로토콜에 대한 취약성이 해부 구역에서 발견되었습니다.

• ADB
• GSM A DTAP
• IEEE 802.11
• LDSS
• NBAP
• PCP
• Q.931
• SIGCOMP
• UMTS MAC

Debian Jessie 사용자는 패키지를 업그레이드하면 이러한 취약점이 해결되고 Wireshark를 안전한 상태로 복원 할 수 있으므로 안심할 수 있습니다. 버전 1.12.1 + g01b65bf-4 + deb8u14에는 소위 오래된 안정판을 실행하는 사람들을위한 수정 사항이 포함되어 있습니다. 현재 안정적인 Stretch 배포판을 사용하는 사람들은 안전을 보장하기 위해 Wireshark 패키지를 버전 번호 2.2.6 + g32dac6a-2 + deb9u3로 업그레이드 할 수 있습니다. Jessie 또는 Stretch 플랫폼에서 이전 버전을 실행하는 사람들은 이러한 취약점을 이용하는 공격에 가설 적으로 노출됩니다.

빠르면 6 월 3 일에 데비안은 사용자에게 업데이트를 설치하고 사용자가 이러한 버전의 Wireshark 패키지를 설치하도록 촉구하는 문서를 발표했습니다. 데비안은 사용자가 dpkg 및 apt 도구를 통해 설치할 수있는 많은 패키지에 문제가있을 때마다 이러한 정기 권고를 발표하는 것으로 유명해졌습니다. 안전한 환경에서 Debian Linux를 배포하는 사람들은이 권고를 정기적으로 따르는 것이 좋습니다.

그럼에도 불구하고 많은 사용자가 여전히 잠재적으로 안전하지 않은 버전을 사용하고있을 가능성이 높습니다. 최근 Debian Linux 시스템에서 모든 소프트웨어를 업그레이드 한 사용자는 최신 버전을 실행하고있을 수 있지만, 취약점이 악용되기 전에 업데이트를 설치하지 않은 사용자는 업데이트를 설치해야합니다. 데비안의 보안 추적기의 정보는 개발자가 다른 몇 가지 취약점에 대해 작업하고 있음을 암시하는 것 같습니다. 이는 가까운 장래에 몇 가지 다른 패치를 의미 할 수 있습니다.

좋은 소식은 이러한 패치가 Wireshark에 대한 긴 보안 개선 사항의 일부라는 것입니다. 이는 종종 악의적 인 의도를 가진 사람들의 먹이가되지 않도록하는 데 도움이되었습니다. 네트워크 인터페이스에서 트래픽을 캡처하려면 높은 권한이 필요하므로 Wireshark를 루트로 실행해야했습니다. 더 이상 필요하지 않은 소프트웨어를 개선하여 애플리케이션의 전반적인 보안 성을 크게 향상 시켰습니다.