Уязвимость компонента dissection engine анализатора трафика компьютерных сетей Wireshark связана с недостатком механизма управления генерацией кода. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
Использование рекомендаций:
Для Wireshark:
Обновление программного обеспечения до 3.4.2-1 или более поздней версии
Для Debian:
Обновление программного обеспечения (пакета wireshark) до 2.6.8-1.1~deb9u1 или более поздней версии
Для Astra Linux:
Обновление программного обеспечения (пакета wireshark) до 2.6.8-1.1~deb9u1 или более поздней версии
использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2021-1126SE17
Для Ubuntu:
https://ubuntu.com/security/notices/USN-4133-1
Для ОСОН Основа:
Обновление программного обеспечения wireshark до версии 2.6.20-0+deb10u1
Для ОСОН ОСнова Оnyx (версия 2.10):
Обновление программного обеспечения wireshark до версии 4.0.11-1~deb12u1osnova1
| Балл | 5 — высокая опасность |