BDU:2021-00884
Fedora Project, АО "НППКТ", Novell Inc., Wireshark team, АО «ИВК», Сообщество свободного программног Astra Linux Common Edition, Wireshark, Fedora, Альт 8 СП, Astra Linux Special Edition, Hyperion Plan
2020-10-06
Уязвимость функции в epan/dissectors/packet-tcp.c программного обеспечения Wireshark связана с отсутствием проверки целостности. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать аварийное завершение работы приложения
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу: http://www.wireshark.org/
Для Debian GNU/Linux: https://lists.debian.org/debian-lts-announce/2021/02/msg00008.html
Для программных продуктов Novell Inc.: https://www.suse.com/security/cve/CVE-2020-25862/
Для программных продуктов Oracle Corp.: https://www.oracle.com/security-alerts/cpujan2021.html
Для Fedora.: https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/4DQHPKZFQ7W3X34RYN3FWFYCFJD4FXJW/ https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/6IGRYKW4XLR44YDWTAH547ODYYBYPB2D/ https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/ZUHMK5HYTUUDXA64T2TAMAFMYV674QBW/
Для Astra Linux: Обновление программного обеспечения (пакета wireshark) до 2.6.20-0+deb9u1 или более поздней версии использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2021-1126SE17
Для ОСОН Основа: Обновление программного обеспечения wireshark до версии 2.6.20-0+deb10u1
Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства