ГлавнаяБаза уязвимостей БДУ → BDU:2020-04873
1.9средняя

BDU:2020-04873 (CVE-2019-1010220)

Уязвимость утилиты для перехвата и анализа сетевого трафика tcpdump, вызванная переполнением буфера, позволяющая нарушителю раскрыть защищаемую информацию
Опубликовано: 2020-10-27
Описание

Уязвимость утилиты для перехвата и анализа сетевого трафика tcpdump вызвана переполнением буфера. Эксплуатация уязвимости может позволить нарушителю раскрыть защищаемую информацию с помощью специально созданного pcap-файла

Затрагиваемое ПО и версии
Ubuntu (16.04 LTS)Ubuntu (18.04 LTS)Astra Linux Special Edition (1.6 «Смоленск»)Suse Linux Enterprise Desktop (12 SP4)SUSE Linux Enterprise Server for SAP Applications (12 SP4)Suse Linux Enterprise Server (12 SP4)Fedora (29)Ubuntu (12.04 ESM)OpenSUSE Leap (15)SUSE Linux Enterprise Module for Basesystem (15)SUSE Linux Enterprise Module for Basesystem (15 SP1)OpenSUSE Leap (15.1)Fedora (30)Ubuntu (14.04 ESM)Suse Linux Enterprise Server (12 SP5)Fedora (31)tcpdump (4.9.2)
Способ устранения

Использование рекомендаций:
Для tcpdump:
https://github.com/the-tcpdump-group/tcpdump/blob/master/print-hncp.c
https://github.com/the-tcpdump-group/tcpdump/blob/tcpdump-4.9.2/print-hncp.c
https://github.com/the-tcpdump-group/tcpdump/commits/master/print-hncp.c

Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2019-1010220/

Для Ubuntu:
https://ubuntu.com/security/notices/USN-4252-1
https://ubuntu.com/security/notices/USN-4252-2

Для Fedora:
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/FNYXF3IY2X65IOD422SA6EQUULSGW7FN/
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/62XY42U6HY3H2APR5EHNWCZ7SAQNMMJN/
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/R2UDPOSGVJQIYC33SQBXMDXHH4QDSDMU/

Для Astra Linux:
Использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20211008SE16

Оценка CVSS
Балл1.9 — средняя опасность
Источники и патчи
https://access.redhat.com/security/cve/cve-2019-1010220https://www.suse.com/security/cve/CVE-2019-1010220/https://nvd.nist.gov/vuln/detail/CVE-2019-1010220https://ubuntu.com/security/notices/USN-4252-1https://ubuntu.com/security/notices/USN-4252-2https://github.com/the-tcpdump-group/tcpdump/blob/master/print-hncp.chttps://github.com/the-tcpdump-group/tcpdump/blob/tcpdump-4.9.2/print-hncp.chttps://github.com/the-tcpdump-group/tcpdump/commits/master/print-hncp.c
Проверьте безопасность своего сайта и почты → Полная проверка домена