BDU:2020-04923

Novell Inc., Canonical Ltd., Red Hat Inc., Сообщество свободного программного обеспечения, ООО «РусБ Red Hat Enterprise Linux, Fedora, Astra Linux Special Edition, SUSE Linux Enterprise High Performanc

НЕ ОЦЕНЕНО

Дата обнаружения

2019-10-03

Официальное описание

Уязвимость реализации протокола SMB утилиты для перехвата и анализа сетевого трафика tcpdump существует из-за недостаточной проверки входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

🛡️

Технический анализ и план устранения

🇷🇺 Рекомендация ФСТЭК

Использование рекомендаций: Для tcpdump: https://github.com/the-tcpdump-group/tcpdump/blob/tcpdump-4.9/CHANGES

Для Ubuntu: https://usn.ubuntu.com/4252-1/ https://usn.ubuntu.com/4252-2/

Для Debian GNU/Linux: https://www.debian.org/security/2019/dsa-4547 https://lists.debian.org/debian-lts-announce/2019/10/msg00015.html

Для Fedora: https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/62XY42U6HY3H2APR5EHNWCZ7SAQNMMJN/ https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/FNYXF3IY2X65IOD422SA6EQUULSGW7FN/ https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/R2UDPOSGVJQIYC33SQBXMDXHH4QDSDMU/

Для программных продуктов Novell Inc.: https://www.suse.com/security/cve/CVE-2018-10105/ https://lists.opensuse.org/opensuse-security-announce/2019-10/msg00050.html https://lists.opensuse.org/opensuse-security-announce/2019-10/msg00053.html

Для Astra Linux: Обновление программного обеспечения (пакета tcpdump) до 4.9.3-1~deb9u1 или более поздней версии

Для Red Hat Inc.: https://access.redhat.com/security/cve/CVE-2018-10105

Рекомендации сформированы автоматически на основе баз знаний (CISA/NVD/ФСТЭК) и технической документации вендора. Всегда тестируйте патчи в песочнице перед продакшном.

← Вернуться к списку уязвимостей