BDU:2021-00875
АО "НППКТ", Novell Inc., Wireshark team, АО «ИВК», Сообщество свободного программного обеспечения, О Astra Linux Common Edition, Wireshark, Альт 8 СП, Astra Linux Special Edition, Hyperion Planning, Op
2020-10-06
Уязвимость программного обеспечения Wireshark существует из-за недостаточной проверки входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать аварийное завершение работы приложения
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу: http://www.wireshark.org/
Для Debian GNU/Linux: https://lists.debian.org/debian-lts-announce/2021/02/msg00008.html
Для программных продуктов Novell Inc.: https://www.suse.com/security/cve/CVE-2020-25863.html
Для программных продуктов Oracle Corp.: https://www.oracle.com/security-alerts/cpujan2021.html
Для Astra Linux: Обновление программного обеспечения (пакета wireshark) до 2.6.20-0+deb9u1 или более поздней версии использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2021-1126SE17
Для ОСОН Основа: Обновление программного обеспечения wireshark до версии 2.6.20-0+deb10u1
Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства