BDU:2019-01573
Novell Inc., Wireshark team, Canonical Ltd., Сообщество свободного программного обеспечения, ООО «Ру Astra Linux Common Edition, Wireshark, Ubuntu, OpenSUSE Leap, Debian GNU/Linux
2019-01-29
Уязвимость компонента TCAP (epan/dissectors/asn1/tcap/tcap.cnf ) диссектора анализатора трафика компьютерных сетей Wireshark связана с разыменованием нулевого указателя. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Использование рекомендаций: Для wireshark: Обновление программного обеспечения до 2.6.7-1 или более поздней версии
Для Debian: Обновление программного обеспечения (пакета wireshark) до 1.12.1+g01b65bf-4+deb8u14 или более поздней версии
Для Astra Linux: Обновление программного обеспечения (пакета wireshark) до 1.12.1+g01b65bf-4+deb8u14 или более поздней версии
Для программных продуктов Novell Inc.: https://lists.opensuse.org/opensuse-security-announce/2019-04/msg00007.html https://lists.opensuse.org/opensuse-security-announce/2019-05/msg00027.html https://lists.opensuse.org/opensuse-security-announce/2020-03/msg00027.html
Для Ubuntu: https://ubuntu.com/security/notices/USN-3986-1