ГлавнаяБаза уязвимостей БДУ → BDU:2021-01495
5высокая

BDU:2021-01495 (CVE-2019-12295)

Уязвимость компонента dissection engine анализатора трафика компьютерных сетей Wireshark, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2021-03-21
Описание

Уязвимость компонента dissection engine анализатора трафика компьютерных сетей Wireshark связана с недостатком механизма управления генерацией кода. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Ubuntu (16.04 LTS)Debian GNU/Linux (9)Ubuntu (18.04 LTS)Ubuntu (19.04)Astra Linux Common Edition (2.12 «Орёл»)Debian GNU/Linux (8)Debian GNU/Linux (10)Wireshark (от 2.4.0 до 2.4.14 включительно)Wireshark (от 2.6.0 до 2.6.8 включительно)Wireshark (от 3.0.0 до 3.0.1 включительно)Astra Linux Special Edition (1.7)ОСОН ОСнова Оnyx (до 2.1)ОСОН ОСнова Оnyx (до 2.10)
Способ устранения

Использование рекомендаций:
Для Wireshark:
Обновление программного обеспечения до 3.4.2-1 или более поздней версии

Для Debian:
Обновление программного обеспечения (пакета wireshark) до 2.6.8-1.1~deb9u1 или более поздней версии

Для Astra Linux:
Обновление программного обеспечения (пакета wireshark) до 2.6.8-1.1~deb9u1 или более поздней версии
использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2021-1126SE17

Для Ubuntu:
https://ubuntu.com/security/notices/USN-4133-1

Для ОСОН Основа:
Обновление программного обеспечения wireshark до версии 2.6.20-0+deb10u1

Для ОСОН ОСнова Оnyx (версия 2.10):
Обновление программного обеспечения wireshark до версии 4.0.11-1~deb12u1osnova1

Оценка CVSS
Балл5 — высокая опасность
Источники и патчи
https://bugs.wireshark.org/bugzilla/show_bug.cgi?id=15778https://code.wireshark.org/review/gitweb?p=wireshark.git;a=commit;h=7b6e197da4c497e229ed3ebf6952bae5c426a820https://lists.debian.org/debian-lts-announce/2020/10/msg00036.htmlhttps://nvd.nist.gov/vuln/detail/CVE-2019-12295https://security-tracker.debian.org/tracker/CVE-2019-12295https://ubuntu.com/security/notices/USN-4133-1https://wiki.astralinux.ru/astra-linux-se17-bulletin-2021-1126SE17https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.1/
Проверьте безопасность своего сайта и почты → Полная проверка домена