BDU:2021-01457
АО "НППКТ", Novell Inc., Wireshark team, Сообщество свободного программного обеспечения, ООО «РусБИТ Astra Linux Common Edition, Wireshark, Astra Linux Special Edition, OpenSUSE Leap, Debian GNU/Linux,
2019-09-01
Уязвимость диссектора GVCP анализатора трафика компьютерных сетей Wireshark связана с бесконечной работой цикла. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Использование рекомендаций: Для Wireshark: Обновление программного обеспечения до 3.4.3-1 или более поздней версии
Для Debian: Обновление программного обеспечения (пакета wireshark) до 2.6.20-0+deb9u1 или более поздней версии
Для Astra Linux: Обновление программного обеспечения (пакета wireshark) до 2.6.20-0+deb9u1 или более поздней версии использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2021-1126SE17
Для программных продуктов Novell Inc.: https://lists.opensuse.org/opensuse-security-announce/2020-08/msg00026.html https://lists.opensuse.org/opensuse-security-announce/2020-08/msg00038.html
Для ОСОН Основа: Обновление программного обеспечения wireshark до версии 2.6.20-0+deb10u1