BDU:2021-00876
АО "НППКТ", Novell Inc., Wireshark team, АО «ИВК», ООО «РусБИТех-Астра», Oracle Corp. Wireshark, Альт 8 СП, Astra Linux Special Edition, OpenSUSE Leap, ОСОН ОСнова Оnyx, Enterprise Manag
2020-10-06
Уязвимость функции в epan/dissectors/packet-fbzero.c программного обеспечения Wireshark связана с входом в бесконечный цикл. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу: http://www.wireshark.org/
Для программных продуктов Novell Inc.: https://www.suse.com/security/cve/CVE-2020-26575/
Для программных продуктов Oracle Corp.: https://www.oracle.com/security-alerts/cpujan2021.html
Для Astra Linux: использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2021-1126SE17
Для ОСОН Основа: Обновление программного обеспечения wireshark до версии 2.6.20-0+deb10u1
Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства