BDU:2019-01351
Novell Inc., Wireshark team, Canonical Ltd., Сообщество свободного программного обеспечения, ООО «Ру Astra Linux Common Edition, Wireshark, Ubuntu, OpenSUSE Leap, Debian GNU/Linux
2019-02-27
Уязвимость диссектора RPCAP (epan/dissectors/packet-rpcap.c) анализатора трафика компьютерных сетей Wireshark связана с разыменованием нулевого указателя. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании с помощью специально сформированного пакета или файла трассировки пакета
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Использование рекомендаций: Для Wireshark: https://code.wireshark.org/review/gitweb?p=wireshark.git;a=commit;h=c557bb0910be271e49563756411a690a1bc53ce5 https://www.wireshark.org/security/wnpa-sec-2019-08.html
Для Debian: https://security-tracker.debian.org/tracker/CVE-2019-9214
Для Astra Linux: Обновление программного обеспечения (пакета wireshark) до 1.12.1+g01b65bf-4+deb8u17 или более поздней версии
Для программных продуктов Novell Inc.: https://lists.opensuse.org/opensuse-security-announce/2019-04/msg00007.html https://lists.opensuse.org/opensuse-security-announce/2020-03/msg00027.html https://lists.opensuse.org/opensuse-security-announce/2019-05/msg00027.html
Для Ubuntu: https://ubuntu.com/security/notices/USN-3986-1