ГлавнаяБаза уязвимостей БДУ → BDU:2022-00029
7.8высокая

BDU:2022-00029 (CVE-2021-39929)

Уязвимость службы Bluetooth DHT анализатора трафика компьютерных сетей Wireshark, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2022-01-04
Описание

Уязвимость службы Bluetooth DHT анализатора трафика компьютерных сетей Wireshark вызвана неконтролируемой рекурсией. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании с помощью внедрения специально созданных пакетов

Затрагиваемое ПО и версии
Debian GNU/Linux (10)Fedora (34)Debian GNU/Linux (11)Fedora (35)Wireshark (от 3.2.0 до 3.2.17 включительно)Wireshark (от 3.4.0 до 3.4.9 включительно)Альт 8 СПОСОН ОСнова Оnyx (до 2.5)
Способ устранения

Использование рекомендаций:
https://www.wireshark.org/security/wnpa-sec-2021-07.html

Для Fedora:
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/A6AJFIYIHS3TYDD2EBYBJ5KKE52X34BJ/
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/YEWTIRMC2MFQBZ2O5M4CJHJM4JPBHLXH/

Для Debian GNU/Linux:
https://www.debian.org/security/2021/dsa-5019

Для ОСОН Основа:
Обновление программного обеспечения wireshark до версии 2.6.20-0+deb10u3

Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://nvd.nist.gov/vuln/detail/CVE-2021-39929https://www.wireshark.org/security/wnpa-sec-2021-07.htmlhttps://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/A6AJFIYIHS3TYDD2EBYBJ5KKE52X34BJ/https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/YEWTIRMC2MFQBZ2O5M4CJHJM4JPBHLXH/https://www.debian.org/security/2021/dsa-5019https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.5/https://altsp.su/obnovleniya-bezopasnosti/
Проверьте безопасность своего сайта и почты → Полная проверка домена