ГлавнаяБаза уязвимостей БДУ → BDU:2021-00571
7.1высокая

BDU:2021-00571

Уязвимость компонента Kafka Protocol Dissector (epan/dissectors/packet-kafka.c) программы-анализатора трафика Wireshark, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2021-02-08
Описание

Уязвимость компонента Kafka Protocol Dissector (epan/dissectors/packet-kafka.c) программы-анализатора трафика Wireshark связана с ошибкой повторного освобождения памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Astra Linux Common Edition (2.12 «Орёл»)OpenSUSE Leap (15.1)Fedora (31)Fedora (32)OpenSUSE Leap (15.2)Enterprise Manager Ops Center (12.4.0.0)Sun ZFS Storage Appliance Kit (8.8)Hyperion Infrastructure Technology (11.1.2.4)Wireshark (от 3.2.0 до 3.2.5)ОСОН ОСнова Оnyx (до 2.10)
Способ устранения

Использование рекомендаций:
Для Wireshark:
https://www.wireshark.org/security/wnpa-sec-2020-10.html
https://code.wireshark.org/review/gitweb?p=wireshark.git;a=commit;h=76afda963de4f0b9be24f2d8e873990a5cbf221b

Для программных продуктов Novell Inc.:
http://lists.opensuse.org/opensuse-security-announce/2020-11/msg00035.html
http://lists.opensuse.org/opensuse-security-announce/2020-11/msg00038.html

Для программных продуктов Oracle Corp.:
https://www.oracle.com/security-alerts/cpujan2021.html

Для Fedora:
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/AII7UYDPNKYE75AZL45M6HAV2COP7F6S/
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/G7LO7DAPN33FL4JQ7DDPB76SIEFGMZSQ/

Для Astra Linux:
Обновление программного обеспечения (пакета wireshark) до 2.6.20-0+deb9u1 или более поздней версии

Для ОСОН ОСнова Оnyx (версия 2.10):
Обновление программного обеспечения wireshark до версии 4.0.11-1~deb12u1osnova1

Оценка CVSS
Балл7.1 — высокая опасность
Источники и патчи
https://www.wireshark.org/security/wnpa-sec-2020-10.htmlhttps://code.wireshark.org/review/gitweb?p=wireshark.git;a=commit;h=76afda963de4f0b9be24f2d8e873990a5cbf221bhttp://lists.opensuse.org/opensuse-security-announce/2020-11/msg00035.htmlhttp://lists.opensuse.org/opensuse-security-announce/2020-11/msg00038.htmlhttps://www.oracle.com/security-alerts/cpujan2021.htmlhttps://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/AII7UYDPNKYE75AZL45M6HAV2COP7F6S/https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/G7LO7DAPN33FL4JQ7DDPB76SIEFGMZSQ/https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.10/
Проверьте безопасность своего сайта и почты → Полная проверка домена