ГлавнаяБаза уязвимостей БДУ → BDU:2020-02570
7.8высокая

BDU:2020-02570 (CVE-2019-10895)

Уязвимость модуля NetScaler (Netscaler.c) анализатора трафика компьютерных сетей Wireshark, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2020-06-02
Описание

Уязвимость модуля NetScaler (Netscaler.c) анализатора трафика компьютерных сетей Wireshark существует из-за недостаточной проверки входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Ubuntu (16.04 LTS)OpenSUSE Leap (42.3)Ubuntu (18.04 LTS)Ubuntu (18.10)Fedora (29)Astra Linux Common Edition (2.12 «Орёл»)Red Hat Enterprise Linux (8)OpenSUSE Leap (15.0)OpenSUSE Leap (15.1)Fedora (30)Debian GNU/Linux (8)Wireshark (от 2.4.0 до 2.4.13 включительно)Wireshark (от 2.6.0 до 2.6.7 включительно)Wireshark (3.0.0)ОСОН ОСнова Оnyx (до 2.10)
Способ устранения

Использование рекомендаций:
Для Wireshark:
https://code.wireshark.org/review/gitweb?p=wireshark.git;a=commit;h=cab0cff6abdd7a5b5b0bfa4ee204eea951e129e9
https://code.wireshark.org/review/gitweb?p=wireshark.git;a=commit;h=38680c4c69f9f4e0f39e29b66fe2b02d88eb629d
https://code.wireshark.org/review/gitweb?p=wireshark.git;a=commit;h=2fbbde780e5d5d82e31dca656217daf278cf62bb
https://bugs.wireshark.org/bugzilla/show_bug.cgi?id=15497

Для Debian GNU/Linux:
https://lists.debian.org/debian-lts-announce/2019/05/msg00034.html

Для программных продуктов Novell Inc.:
https://lists.opensuse.org/opensuse-security-announce/2019-05/msg00022.html
https://lists.opensuse.org/opensuse-security-announce/2019-05/msg00027.html
https://lists.opensuse.org/opensuse-security-announce/2020-03/msg00027.html

Для Ubuntu:
https://usn.ubuntu.com/3986-1/

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2019-10895

Для Fedora:
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/4LYIOOQIMFQ3PA7AFBK4DNXHISTEYUC5/
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/PU3QA2DUO3XS24QE24CQRP4A4XQQY76R/

Для Astra Linux:
Обновление программного обеспечения (пакета wireshark) до 2.6.8-1.1~deb9u1 или более поздней версии

Для ОСОН ОСнова Оnyx (версия 2.10):
Обновление программного обеспечения wireshark до версии 4.0.11-1~deb12u1osnova1

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://code.wireshark.org/review/gitweb?p=wireshark.git;a=commit;h=cab0cff6abdd7a5b5b0bfa4ee204eea951e129e9https://code.wireshark.org/review/gitweb?p=wireshark.git;a=commit;h=38680c4c69f9f4e0f39e29b66fe2b02d88eb629dhttps://code.wireshark.org/review/gitweb?p=wireshark.git;a=commit;h=2fbbde780e5d5d82e31dca656217daf278cf62bbhttps://bugs.wireshark.org/bugzilla/show_bug.cgi?id=15497https://lists.debian.org/debian-lts-announce/2019/05/msg00034.htmlhttps://lists.opensuse.org/opensuse-security-announce/2019-05/msg00022.htmlhttps://lists.opensuse.org/opensuse-security-announce/2019-05/msg00027.htmlhttps://lists.opensuse.org/opensuse-security-announce/2020-03/msg00027.html
Проверьте безопасность своего сайта и почты → Полная проверка домена