BDU:2020-05808
Novell Inc., Canonical Ltd., Red Hat Inc., Сообщество свободного программного обеспечения, ООО «РусБ Red Hat Enterprise Linux, Fedora, Astra Linux Special Edition, Ubuntu, Debian GNU/Linux, OpenSUSE Le
2018-06-18
Уязвимость функции get_next_file утилиты UNIX tcpdump связана с недостатком механизма проверки размера входных данных приводящее к выходу операции за допустимые границы буфера данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ к защищаемой информации, вызвать отказ в обслуживании или оказать воздействие на доступность информации
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Для tcpdump: Обновление программного обеспечения до 4.9.3 или более поздней версии
Для Debian: Обновление программного обеспечения (пакета tcpdump) до 4.9.3-1~deb9u1 или более поздней версии
Для Astra Linux: Обновление программного обеспечения (пакета tcpdump) до 4.9.3-1~deb9u1 или более поздней версии
Для Red Hat Inc.: https://access.redhat.com/security/cve/CVE-2018-14879
Для Novell Inc.: https://www.suse.com/security/cve/CVE-2018-14879/
Для Ubuntu: https://ubuntu.com/security/CVE-2018-14879
Для Fedora Project: https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/62XY42U6HY3H2APR5EHNWCZ7SAQNMMJN/ https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/FNYXF3IY2X65IOD422SA6EQUULSGW7FN/ https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/R2UDPOSGVJQIYC33SQBXMDXHH4QDSDMU/