BDU:2020-02570
АО "НППКТ", Novell Inc., Wireshark team, Canonical Ltd., Red Hat Inc., Сообщество свободного програм Red Hat Enterprise Linux, Astra Linux Common Edition, Wireshark, Fedora, Ubuntu, OpenSUSE Leap, Debi
2019-04-09
Уязвимость модуля NetScaler (Netscaler.c) анализатора трафика компьютерных сетей Wireshark существует из-за недостаточной проверки входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Использование рекомендаций: Для Wireshark: https://code.wireshark.org/review/gitweb?p=wireshark.git;a=commit;h=cab0cff6abdd7a5b5b0bfa4ee204eea951e129e9 https://code.wireshark.org/review/gitweb?p=wireshark.git;a=commit;h=38680c4c69f9f4e0f39e29b66fe2b02d88eb629d https://code.wireshark.org/review/gitweb?p=wireshark.git;a=commit;h=2fbbde780e5d5d82e31dca656217daf278cf62bb https://bugs.wireshark.org/bugzilla/show_bug.cgi?id=15497
Для Debian GNU/Linux: https://lists.debian.org/debian-lts-announce/2019/05/msg00034.html
Для программных продуктов Novell Inc.: https://lists.opensuse.org/opensuse-security-announce/2019-05/msg00022.html https://lists.opensuse.org/opensuse-security-announce/2019-05/msg00027.html https://lists.opensuse.org/opensuse-security-announce/2020-03/msg00027.html
Для Ubuntu: https://usn.ubuntu.com/3986-1/
Для программных продуктов Red Hat Inc.: https://access.redhat.com/security/cve/CVE-2019-10895
Для Fedora: https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/4LYIOOQIMFQ3PA7AFBK4DNXHISTEYUC5/ https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/PU3QA2DUO3XS24QE24CQRP4A4XQQY76R/
Для Astra Linux: Обновление программного обеспечения (пакета wireshark) до 2.6.8-1.1~deb9u1 или более поздней версии
Для ОСОН ОСнова Оnyx (версия 2.10): Обновление программного обеспечения wireshark до версии 4.0.11-1~deb12u1osnova1