BDU:2021-01456
АО "НППКТ", Novell Inc., Wireshark team, АО «ИВК», Сообщество свободного программного обеспечения, О Astra Linux Common Edition, Wireshark, Альт 8 СП, Astra Linux Special Edition, OpenSUSE Leap, Debian
2019-08-02
Уязвимость диссектора CMS анализатора трафика компьютерных сетей Wireshark связана с отсутствием инициализации ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Использование рекомендаций: Для Wireshark: Обновление программного обеспечения до 3.4.3-1 или более поздней версии
Для Debian: Обновление программного обеспечения (пакета wireshark) до 2.6.20-0+deb9u1 или более поздней версии
Для Astra Linux: Обновление программного обеспечения (пакета wireshark) до 2.6.20-0+deb9u1 или более поздней версии использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2021-1126SE17
Для программных продуктов Novell Inc.: https://lists.opensuse.org/opensuse-security-announce/2020-03/msg00027.html
Для ОСОН Основа: Обновление программного обеспечения wireshark до версии 2.6.20-0+deb10u1
Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства