BDU:2023-03347

АО "НППКТ", Novell Inc., Wireshark team, ООО «Ред Софт», Red Hat Inc., Сообщество свободного програм Red Hat Enterprise Linux, Wireshark, Fedora, SUSE Linux Enterprise Server for SAP Applications, Debi

НЕ ОЦЕНЕНО

Дата обнаружения

2023-04-12

Официальное описание

Уязвимость диссектора RPCoRDMA анализатора трафика компьютерных сетей Wireshark связана с неконтролируемым расходом ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании посредством внедрения пакета или созданного файла захвата

🛡️

Технический анализ и план устранения

🇷🇺 Рекомендация ФСТЭК

Использование рекомендаций:

Для Wireshark: https://www.wireshark.org/security/wnpa-sec-2023-09.html

Для программных продуктов Debian GNU/Linux: https://security-tracker.debian.org/tracker/CVE-2023-1992 https://www.debian.org/security/2023/dsa-5429

Для программных продуктов Red Hat Inc.: https://access.redhat.com/security/cve/CVE-2023-1992

Для программных продуктов Novell Inc.: https://www.suse.com/security/cve/CVE-2023-1992.html

Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для программных продуктов Fedora: https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/EHLTD25WNQSPQNELX52UH6YLP4TBLKTT/ https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/FZA7IMATNNQPLIM6WMRPM3T5ZY24NRR2/ https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/PFJERBHVWYLYWXO2B3V47QH66IEB6EZ3/

Для ОСОН ОСнова Оnyx: Обновление программного обеспечения wireshark до версии 2.6.20-0+deb10u7

Для операционной системы РОСА ХРОМ:https://abf.rosalinux.ru/advisories/ROSA-SA-2024-2388

Рекомендации сформированы автоматически на основе баз знаний (CISA/NVD/ФСТЭК) и технической документации вендора. Всегда тестируйте патчи в песочнице перед продакшном.

← Вернуться к списку уязвимостей