BDU:2024-06592
АО "НППКТ", Сообщество свободного программного обеспечения, Wireshark team, ООО «Ред Софт» ОСОН ОСнова Оnyx, Wireshark, РЕД ОС, Debian GNU/Linux
2024-07-22
Уязвимость диссектора NTLMSSP анализатора трафика компьютерных сетей Wireshark связана с выходом операции за границы буфера в памяти в результате разыменования указателя с истекшим сроком действия. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации путём внедрения специально сформированного пакета или файла захвата трафика
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Использование рекомендаций: Для Wireshark: https://www.wireshark.org/security/wnpa-sec-2024-11.html
Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
Для Debian GNU/Linux: https://security-tracker.debian.org/tracker/CVE-2024-8250
Компенсирующие меры: - использование средств межсетевого экранирования для ограничения возможности удалённого доступа; - использование виртуальных частных сетей для организации удаленного доступа (VPN).
Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
Обновление программного обеспечения wireshark до версии 4.0.17-0~deb12u1osnova2u1