विरेचक दल
डेबियन प्रोजेक्ट ने अपने जीएनयू / लिनक्स वितरण के उपयोगकर्ताओं के लिए एक सुरक्षा सलाहकार को बाहर रखा है, जो लोकप्रिय Wireshark नेटवर्क प्रोटोकॉल विश्लेषक में पाई गई कई कमजोरियों के संबंध में है। इन समस्याओं का मनमाना कोड निष्पादित करने या सेवा संचालन से वंचित रखने के लिए किया जा सकता है।
कमजोरियों की खोज निम्न प्रोटोकॉल के लिए असंतुष्टों में की गई:
- एशियाई विकास बैंक
- GSM A DTAP
- IEEE 802.11
- LDSS
- NBAP
- पीसीपी
- Q.931
- SIGCOMP
- UMTS मैक
डेबियन जेसी के उपयोगकर्ता यह आश्वासन दे सकते हैं कि उनके पैकेज को अपग्रेड करने से इन कमजोरियों को दूर किया जाएगा और विंडशार्क को एक सुरक्षित राज्य में बहाल किया जाएगा। संस्करण 1.12.1 + g01b65bf-4 + deb8u14 तथाकथित पुराने स्थिर संस्करण को चलाने वालों के लिए फिक्स के साथ आता है। जो मौजूदा स्थिर स्ट्रेच वितरण पर हैं वे सुरक्षा सुनिश्चित करने के लिए अपने Wireshark पैकेज को संस्करण संख्या 2.2.6 + g32dac6a-2 + deb9u3 में अपग्रेड कर सकते हैं। जेसी या स्ट्रेच प्लेटफार्मों पर पुराने संस्करण चलाने वाले लोग इन कमजोरियों का उपयोग करने वाले कारनामों के लिए काल्पनिक रूप से उजागर होते हैं।
3 जून की शुरुआत में, डेबियन ने उपयोगकर्ताओं को अपडेट स्थापित करने और यह सुनिश्चित करने के लिए एक दस्तावेज़ जारी किया कि उपयोगकर्ता Wireshark पैकेज के इन संस्करणों को स्थापित करें। जब भी उपयोगकर्ताओं को dpkg और apt टूल्स के माध्यम से इंस्टॉल किया जा सकता है, ऐसे कई पैकेजों में कोई समस्या होने पर, डेबियन इस तरह के नियमित परामर्श जारी करने के लिए प्रसिद्ध हो गया है। जो लोग सुरक्षित वातावरण में डेबियन लिनक्स तैनात करते हैं, उन्हें नियमित रूप से इन सलाह का पालन करने के लिए प्रोत्साहित किया जाता है।
इसके बावजूद, कई उपयोगकर्ता अभी भी संभावित असुरक्षित संस्करणों का उपयोग करने की संभावना रखते हैं। जबकि जिन लोगों ने हाल ही में अपने डेबियन लिनक्स सिस्टम पर सभी सॉफ़्टवेयर को अपग्रेड किया है, वे संभवतः नवीनतम संस्करण चला रहे हैं, जिन्हें कमजोरियों का फायदा उठाने से पहले अपडेट को स्थापित करने का अवसर नहीं लेना चाहिए। डेबियन के सुरक्षा ट्रैकर की जानकारी से लगता है कि डेवलपर्स कई अन्य कमजोरियों पर भी काम कर रहे हैं, जिसका मतलब निकट भविष्य में कुछ अन्य पैच हो सकते हैं।
अच्छी खबर यह है कि ये पैच Wireshark के लिए सुरक्षा सुधारों की एक लंबी कतार का हिस्सा हैं, जो अक्सर दुर्भावनापूर्ण इरादे वाले लोगों को इसका शिकार बनने से रोकने में मदद करते हैं। चूंकि नेटवर्क इंटरफेस से ट्रैफ़िक कैप्चर करने के लिए एलिवेटेड विशेषाधिकारों की आवश्यकता होती है, इसलिए यह Wireshark को रूट के रूप में चलाने के लिए आवश्यक हुआ करता था। सॉफ्टवेयर में सुधारों का प्रतिपादन किया गया जो अब आवश्यक नहीं है, जिसने आवेदन की समग्र गोपनीयता में काफी सुधार किया है।
टैग डेबियन लिनक्स सुरक्षा
