ГлавнаяБаза уязвимостей БДУ → BDU:2020-04388
10критическая

BDU:2020-04388 (CVE-2020-11647)

Уязвимость диссектора BACapp анализатора трафика компьютерных сетей Wireshark, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2020-09-24
Описание

Уязвимость диссектора BACapp анализатора трафика компьютерных сетей Wireshark существует из-за непринятия мер по нейтрализации специальных элементов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код

Затрагиваемое ПО и версии
Debian GNU/Linux (9)Astra Linux Common Edition (2.12 «Орёл»)OpenSUSE Leap (15.1)Debian GNU/Linux (10)OpenSUSE Leap (15.2)Wireshark (от 2.6.0 до 2.6.15 включительно)Wireshark (от 3.0.0 до 3.0.9 включительно)Wireshark (от 3.2.0 до 3.2.2 включительно)Astra Linux Special Edition (1.7)Альт 8 СПОСОН ОСнова Оnyx (до 2.1)
Способ устранения

Использование рекомендаций:
Для Wireshark:
https://bugs.wireshark.org/bugzilla/show_bug.cgi?id=16474

Для программных продуктов Novell Inc.:
http://lists.opensuse.org/opensuse-security-announce/2020-08/msg00026.html
http://lists.opensuse.org/opensuse-security-announce/2020-08/msg00038.html

Для Debian:
Обновление программного обеспечения (пакета wireshark) до 2.6.20-0+deb9u1 или более поздней версии

Для Astra Linux:
Обновление программного обеспечения (пакета wireshark) до 2.6.20-0+deb9u1 или более поздней версии

Для ОСОН Основа:
Обновление программного обеспечения wireshark до версии 2.6.20-0+deb10u1

Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства

Для ОС Astra Linux Special Edition 1.7:
использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2021-1126SE17

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://bugs.wireshark.org/bugzilla/show_bug.cgi?id=16474https://security.gentoo.org/glsa/202007-13https://code.wireshark.org/review/gitweb?p=wireshark.git;a=commit;h=6f56fc9496db158218243ea87e3660c874a0bab0https://www.wireshark.org/security/wnpa-sec-2020-07.htmlhttps://lists.opensuse.org/opensuse-security-announce/2020-08/msg00038.htmlhttps://lists.opensuse.org/opensuse-security-announce/2020-08/msg00026.htmlhttps://nvd.nist.gov/vuln/detail/CVE-2020-11647https://security-tracker.debian.org/tracker/CVE-2020-11647
Проверьте безопасность своего сайта и почты → Полная проверка домена