ГлавнаяБаза уязвимостей БДУ → BDU:2019-01351
5высокая

BDU:2019-01351

Уязвимость диссектора RPCAP (epan/dissectors/packet-rpcap.c) анализатора трафика компьютерных сетей Wireshark, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2019-04-12
Описание

Уязвимость диссектора RPCAP (epan/dissectors/packet-rpcap.c) анализатора трафика компьютерных сетей Wireshark связана с разыменованием нулевого указателя. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании с помощью специально сформированного пакета или файла трассировки пакета

Затрагиваемое ПО и версии
Ubuntu (16.04 LTS)Debian GNU/Linux (9)OpenSUSE Leap (42.3)Ubuntu (18.04 LTS)Ubuntu (18.10)Wireshark (от 2.4.0 до 2.4.12 включительно)Wireshark (от 2.6.0 до 2.6.6 включительно)Astra Linux Common Edition (2.12 «Орёл»)OpenSUSE Leap (15.0)OpenSUSE Leap (15.1)
Способ устранения

Использование рекомендаций:
Для Wireshark:
https://code.wireshark.org/review/gitweb?p=wireshark.git;a=commit;h=c557bb0910be271e49563756411a690a1bc53ce5
https://www.wireshark.org/security/wnpa-sec-2019-08.html

Для Debian:
https://security-tracker.debian.org/tracker/CVE-2019-9214

Для Astra Linux:
Обновление программного обеспечения (пакета wireshark) до 1.12.1+g01b65bf-4+deb8u17 или более поздней версии

Для программных продуктов Novell Inc.:
https://lists.opensuse.org/opensuse-security-announce/2019-04/msg00007.html
https://lists.opensuse.org/opensuse-security-announce/2020-03/msg00027.html
https://lists.opensuse.org/opensuse-security-announce/2019-05/msg00027.html

Для Ubuntu:
https://ubuntu.com/security/notices/USN-3986-1

Оценка CVSS
Балл5 — высокая опасность
Источники и патчи
http://lists.opensuse.org/opensuse-security-announce/2019-04/msg00007.htmlhttp://www.securityfocus.com/bid/107203https://bugs.wireshark.org/bugzilla/show_bug.cgi?id=15536https://code.wireshark.org/review/gitweb?p=wireshark.git;a=commit;h=c557bb0910be271e49563756411a690a1bc53ce5https://seclists.org/bugtraq/2019/Mar/35https://www.debian.org/security/2019/dsa-4416https://www.wireshark.org/security/wnpa-sec-2019-08.html
Проверьте безопасность своего сайта и почты → Полная проверка домена