BDU:2020-04388
АО "НППКТ", Novell Inc., Wireshark team, АО «ИВК», Сообщество свободного программного обеспечения, О Astra Linux Common Edition, Wireshark, Альт 8 СП, Astra Linux Special Edition, OpenSUSE Leap, Debian
2020-10-09
Уязвимость диссектора BACapp анализатора трафика компьютерных сетей Wireshark существует из-за непринятия мер по нейтрализации специальных элементов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Использование рекомендаций: Для Wireshark: https://bugs.wireshark.org/bugzilla/show_bug.cgi?id=16474
Для программных продуктов Novell Inc.: http://lists.opensuse.org/opensuse-security-announce/2020-08/msg00026.html http://lists.opensuse.org/opensuse-security-announce/2020-08/msg00038.html
Для Debian: Обновление программного обеспечения (пакета wireshark) до 2.6.20-0+deb9u1 или более поздней версии
Для Astra Linux: Обновление программного обеспечения (пакета wireshark) до 2.6.20-0+deb9u1 или более поздней версии
Для ОСОН Основа: Обновление программного обеспечения wireshark до версии 2.6.20-0+deb10u1
Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства
Для ОС Astra Linux Special Edition 1.7: использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2021-1126SE17