ГлавнаяБаза уязвимостей БДУ → BDU:2021-00874
7.8высокая

BDU:2021-00874 (CVE-2020-25866)

Уязвимость анализатора протокола BLIP программного обеспечения Wireshark, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2021-02-23
Описание

Уязвимость анализатора протокола BLIP программного обеспечения Wireshark связана с ошибками разыменования указателей. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Debian GNU/Linux (9)Astra Linux Common Edition (2.12 «Орёл»)Debian GNU/Linux (10)OpenSUSE Leap (15.2)Enterprise Manager Ops Center (12.4.0.0)Sun ZFS Storage Appliance Kit (8.8)Hyperion Analytic Provider Services (11.1.2.4)OpenSUSE Leap (15.1)Wireshark (от 3.2.0 до 3.2.6)Wireshark (от 3.0.0 до 3.0.13)Альт 8 СПОСОН ОСнова Оnyx (до 2.10)
Способ устранения

Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://www.wireshark.org/

Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2020-25866.html

Для программных продуктов Oracle Corp.:
https://www.oracle.com/security-alerts/cpujan2021.html

Для Astra Linux:
Обновление программного обеспечения (пакета wireshark) до 2.6.20-0+deb9u1 или более поздней версии

Для ОСОН ОСнова Оnyx (версия 2.10):
Обновление программного обеспечения wireshark до версии 4.0.11-1~deb12u1osnova1

Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://www.oracle.com/security-alerts/cpujan2021.htmlhttps://nvd.nist.gov/vuln/detail/CVE-2020-25866https://www.suse.com/security/cve/CVE-2020-25866.htmlhttps://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.10/https://gitlab.com/wireshark/wireshark/-/issues/16866https://altsp.su/obnovleniya-bezopasnosti/
Проверьте безопасность своего сайта и почты → Полная проверка домена