BDU:2021-01494
АО "НППКТ", Wireshark team, Canonical Ltd., Сообщество свободного программного обеспечения, ООО «Рус Astra Linux Common Edition, Wireshark, Fedora, Astra Linux Special Edition, Ubuntu, Debian GNU/Linux
2019-06-24
Уязвимость диссектора ASN.1 BER анализатора трафика компьютерных сетей Wireshark связана с выходом операции за допустимые границы буфера данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Использование рекомендаций: Для Wireshark: Обновление программного обеспечения до 3.4.3-1 или более поздней версии
Для Debian: Обновление программного обеспечения (пакета wireshark) до 2.6.20-0+deb9u1 или более поздней версии
Для Astra Linux: Обновление программного обеспечения (пакета wireshark) до 2.6.20-0+deb9u1 или более поздней версии использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2021-1126SE17
Для Ubuntu: https://ubuntu.com/security/notices/USN-4133-1
Для Fedora: https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/Q4QVJALLGVVC7MBUT4B4SHQVDXGJKGI7/ https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/JY52XAC2UNC4X4ZPIXYMK5SVXV2PO5I3/
Для ОСОН Основа: Обновление программного обеспечения wireshark до версии 2.6.20-0+deb10u1
Для ОСОН ОСнова Оnyx (версия 2.10): Обновление программного обеспечения wireshark до версии 4.0.11-1~deb12u1osnova1