ГлавнаяБаза уязвимостей БДУ → BDU:2021-00875
7.8высокая

BDU:2021-00875 (CVE-2020-25863)

Уязвимость программного обеспечения Wireshark, существующая из-за недостаточной проверки входных данных, позволяющая нарушителю вызвать аварийное завершение работы приложения
Опубликовано: 2021-02-23
Описание

Уязвимость программного обеспечения Wireshark существует из-за недостаточной проверки входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать аварийное завершение работы приложения

Затрагиваемое ПО и версии
Debian GNU/Linux (9)Astra Linux Common Edition (2.12 «Орёл»)OpenSUSE Leap (15.1)Hyperion Planning (11.1.2.4)OpenSUSE Leap (15.2)Enterprise Manager Ops Center (12.4.0.0)Sun ZFS Storage Appliance Kit (8.8)Wireshark (от 3.2.0 до 3.2.6)Wireshark (от 3.0.0 до 3.0.13)Wireshark (от 2.6.0 до 2.6.20)Astra Linux Special Edition (1.7)Альт 8 СПОСОН ОСнова Оnyx (до 2.1)
Способ устранения

Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://www.wireshark.org/

Для Debian GNU/Linux:
https://lists.debian.org/debian-lts-announce/2021/02/msg00008.html

Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2020-25863.html

Для программных продуктов Oracle Corp.:
https://www.oracle.com/security-alerts/cpujan2021.html

Для Astra Linux:
Обновление программного обеспечения (пакета wireshark) до 2.6.20-0+deb9u1 или более поздней версии
использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2021-1126SE17

Для ОСОН Основа:
Обновление программного обеспечения wireshark до версии 2.6.20-0+deb10u1

Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://www.oracle.com/security-alerts/cpujan2021.htmlhttps://www.suse.com/security/cve/CVE-2020-25863.htmlhttps://www.cybersecurity-help.cz/vdb/SB2020092401https://lists.debian.org/debian-lts-announce/2021/02/msg00008.htmlhttps://wiki.astralinux.ru/astra-linux-se17-bulletin-2021-1126SE17https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.1/https://gitlab.com/wireshark/wireshark/-/issues/16741https://altsp.su/obnovleniya-bezopasnosti/
Проверьте безопасность своего сайта и почты → Полная проверка домена