BDU:2021-00571

Fedora Project, АО "НППКТ", Novell Inc., Wireshark team, ООО «РусБИТех-Астра», Oracle Corp. Astra Linux Common Edition, Wireshark, Fedora, Hyperion Infrastructure Technology, OpenSUSE Leap, ОС

НЕ ОЦЕНЕНО

Дата обнаружения

2020-07-03

Официальное описание

Уязвимость компонента Kafka Protocol Dissector (epan/dissectors/packet-kafka.c) программы-анализатора трафика Wireshark связана с ошибкой повторного освобождения памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

🛡️

Технический анализ и план устранения

🇷🇺 Рекомендация ФСТЭК

Использование рекомендаций: Для Wireshark: https://www.wireshark.org/security/wnpa-sec-2020-10.html https://code.wireshark.org/review/gitweb?p=wireshark.git;a=commit;h=76afda963de4f0b9be24f2d8e873990a5cbf221b

Для программных продуктов Novell Inc.: http://lists.opensuse.org/opensuse-security-announce/2020-11/msg00035.html http://lists.opensuse.org/opensuse-security-announce/2020-11/msg00038.html

Для программных продуктов Oracle Corp.: https://www.oracle.com/security-alerts/cpujan2021.html

Для Fedora: https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/AII7UYDPNKYE75AZL45M6HAV2COP7F6S/ https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/G7LO7DAPN33FL4JQ7DDPB76SIEFGMZSQ/

Для Astra Linux: Обновление программного обеспечения (пакета wireshark) до 2.6.20-0+deb9u1 или более поздней версии

Для ОСОН ОСнова Оnyx (версия 2.10): Обновление программного обеспечения wireshark до версии 4.0.11-1~deb12u1osnova1

Рекомендации сформированы автоматически на основе баз знаний (CISA/NVD/ФСТЭК) и технической документации вендора. Всегда тестируйте патчи в песочнице перед продакшном.

← Вернуться к списку уязвимостей