ГлавнаяБаза уязвимостей БДУ → BDU:2021-00884
7.8высокая

BDU:2021-00884 (CVE-2020-25862)

Уязвимость функции в epan/dissectors/packet-tcp.c программного обеспечения Wireshark, позволяющая нарушителю вызвать аварийное завершение работы приложения
Опубликовано: 2021-02-23
Описание

Уязвимость функции в epan/dissectors/packet-tcp.c программного обеспечения Wireshark связана с отсутствием проверки целостности. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать аварийное завершение работы приложения

Затрагиваемое ПО и версии
Debian GNU/Linux (9)Astra Linux Common Edition (2.12 «Орёл»)OpenSUSE Leap (15.1)Hyperion Planning (11.1.2.4)Fedora (31)Fedora (32)OpenSUSE Leap (15.2)Enterprise Manager Ops Center (12.4.0.0)Sun ZFS Storage Appliance Kit (8.8)Fedora (33)Wireshark (от 3.2.0 до 3.2.6)Wireshark (от 3.0.0 до 3.0.13)Wireshark (от 2.6.0 до 2.6.20)Astra Linux Special Edition (1.7)Альт 8 СПОСОН ОСнова Оnyx (до 2.1)
Способ устранения

Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://www.wireshark.org/

Для Debian GNU/Linux:
https://lists.debian.org/debian-lts-announce/2021/02/msg00008.html

Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2020-25862/

Для программных продуктов Oracle Corp.:
https://www.oracle.com/security-alerts/cpujan2021.html

Для Fedora.:
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/4DQHPKZFQ7W3X34RYN3FWFYCFJD4FXJW/
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/6IGRYKW4XLR44YDWTAH547ODYYBYPB2D/
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/ZUHMK5HYTUUDXA64T2TAMAFMYV674QBW/

Для Astra Linux:
Обновление программного обеспечения (пакета wireshark) до 2.6.20-0+deb9u1 или более поздней версии
использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2021-1126SE17

Для ОСОН Основа:
Обновление программного обеспечения wireshark до версии 2.6.20-0+deb10u1

Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://www.oracle.com/security-alerts/cpujan2021.htmlhttps://nvd.nist.gov/vuln/detail/CVE-2020-25862https://www.suse.com/security/cve/CVE-2020-25862/https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/4DQHPKZFQ7W3X34RYN3FWFYCFJD4FXJW/https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/6IGRYKW4XLR44YDWTAH547ODYYBYPB2D/https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/ZUHMK5HYTUUDXA64T2TAMAFMYV674QBW/https://lists.debian.org/debian-lts-announce/2021/02/msg00008.htmlhttps://wiki.astralinux.ru/astra-linux-se17-bulletin-2021-1126SE17
Проверьте безопасность своего сайта и почты → Полная проверка домена