BDU:2023-05713

АО "НППКТ", Wireshark team, ООО «Ред Софт», Red Hat Inc., Сообщество свободного программного обеспеч Red Hat Enterprise Linux, Wireshark, Fedora, Debian GNU/Linux, ОСОН ОСнова Оnyx, РЕД ОС, РОСА ХРОМ

НЕ ОЦЕНЕНО

Дата обнаружения

2023-08-24

Официальное описание

Уязвимость анализатора трафика компьютерных сетей Wireshark вызвана неконтролируемой рекурсией. Эксплуатация уязвимости может позволить нарушителю , действующему удаленно, вызвать отказ в обслуживании

🛡️

Технический анализ и план устранения

🇷🇺 Рекомендация ФСТЭК

Использование рекомендаций: Для Wireshark: https://gitlab.com/wireshark/wireshark/-/issues/19144

https://www.wireshark.org/security/wnpa-sec-2023-23.html

Для Debian GNU/Linux: https://security-tracker.debian.org/tracker/CVE-2023-4512

Для программных продуктов Red Hat Inc.: https://access.redhat.com/security/cve/CVE-2023-4512

Для Fedora: https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/L4AVRUYSHDNEAJILVSGY5W6MPOMG2YRF/ https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/6HCUPLDY7HLPO46PHMGIJSUBJFTT237C/

Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для ОСОН ОСнова Оnyx (версия 2.10): Обновление программного обеспечения wireshark до версии 4.0.11-1~deb12u1osnova1

Для операционной системы РОСА ХРОМ:https://abf.rosalinux.ru/advisories/ROSA-SA-2024-2390

Рекомендации сформированы автоматически на основе баз знаний (CISA/NVD/ФСТЭК) и технической документации вендора. Всегда тестируйте патчи в песочнице перед продакшном.

← Вернуться к списку уязвимостей