BDU:2021-00874
АО "НППКТ", Novell Inc., Wireshark team, АО «ИВК», Сообщество свободного программного обеспечения, О Astra Linux Common Edition, Wireshark, Альт 8 СП, OpenSUSE Leap, Debian GNU/Linux, Enterprise Manage
2020-10-06
Уязвимость анализатора протокола BLIP программного обеспечения Wireshark связана с ошибками разыменования указателей. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу: http://www.wireshark.org/
Для программных продуктов Novell Inc.: https://www.suse.com/security/cve/CVE-2020-25866.html
Для программных продуктов Oracle Corp.: https://www.oracle.com/security-alerts/cpujan2021.html
Для Astra Linux: Обновление программного обеспечения (пакета wireshark) до 2.6.20-0+deb9u1 или более поздней версии
Для ОСОН ОСнова Оnyx (версия 2.10): Обновление программного обеспечения wireshark до версии 4.0.11-1~deb12u1osnova1
Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства