BDU:2021-01495

АО "НППКТ", Wireshark team, Canonical Ltd., Сообщество свободного программного обеспечения, ООО «Рус Astra Linux Common Edition, Wireshark, Astra Linux Special Edition, Ubuntu, Debian GNU/Linux, ОСОН О

НЕ ОЦЕНЕНО

Дата обнаружения

2019-05-14

Официальное описание

Уязвимость компонента dissection engine анализатора трафика компьютерных сетей Wireshark связана с недостатком механизма управления генерацией кода. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

🛡️

Технический анализ и план устранения

🇷🇺 Рекомендация ФСТЭК

Использование рекомендаций: Для Wireshark: Обновление программного обеспечения до 3.4.2-1 или более поздней версии

Для Debian: Обновление программного обеспечения (пакета wireshark) до 2.6.8-1.1~deb9u1 или более поздней версии

Для Astra Linux: Обновление программного обеспечения (пакета wireshark) до 2.6.8-1.1~deb9u1 или более поздней версии использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2021-1126SE17

Для Ubuntu: https://ubuntu.com/security/notices/USN-4133-1

Для ОСОН Основа: Обновление программного обеспечения wireshark до версии 2.6.20-0+deb10u1

Для ОСОН ОСнова Оnyx (версия 2.10): Обновление программного обеспечения wireshark до версии 4.0.11-1~deb12u1osnova1

Рекомендации сформированы автоматически на основе баз знаний (CISA/NVD/ФСТЭК) и технической документации вендора. Всегда тестируйте патчи в песочнице перед продакшном.

← Вернуться к списку уязвимостей