ГлавнаяБаза уязвимостей БДУ → BDU:2023-03347
7.8высокая

BDU:2023-03347 (CVE-2023-1992)

Уязвимость диссектора RPCoRDMA анализатора трафика компьютерных сетей Wireshark, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2023-06-25
Описание

Уязвимость диссектора RPCoRDMA анализатора трафика компьютерных сетей Wireshark связана с неконтролируемым расходом ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании посредством внедрения пакета или созданного файла захвата

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (8)SUSE Linux Enterprise Server for SAP Applications (15)SUSE Linux Enterprise Server for SAP Applications (15 SP1)Debian GNU/Linux (10)Suse Linux Enterprise Server (15-LTSS)Suse Linux Enterprise Server (15 SP1-BCL)Suse Linux Enterprise Server (15 SP1-LTSS)Suse Linux Enterprise Server (15 SP1)Debian GNU/Linux (11)РЕД ОС (7.3)OpenSUSE Leap (15.4)Suse Linux Enterprise Server (15 SP3)SUSE Linux Enterprise Server for SAP Applications (15 SP3)Suse Linux Enterprise Desktop (15 SP3)Suse Linux Enterprise Server (15 SP2)SUSE Linux Enterprise Server for SAP Applications (15 SP2)Fedora (36)Suse Linux Enterprise Server (15 SP4)Suse Linux Enterprise Desktop (15 SP2)Suse Linux Enterprise Desktop (15 SP4)Suse Linux Enterprise Server (15)Suse Linux Enterprise Server (15 SP2-BCL)SUSE Linux Enterprise Server for SAP Applications (15 SP4)Red Hat Enterprise Linux (9)Suse Linux Enterprise Server (15 SP2-LTSS)Suse Linux Enterprise Desktop (15 SP1)Suse Linux Enterprise Desktop (15)Fedora (37)Suse Linux Enterprise Server (15 SP3-LTSS)Suse Linux Enterprise Server (15 SP3-BCL)
Способ устранения

Использование рекомендаций:

Для Wireshark:
https://www.wireshark.org/security/wnpa-sec-2023-09.html

Для программных продуктов Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2023-1992
https://www.debian.org/security/2023/dsa-5429

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2023-1992

Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2023-1992.html

Для РедОС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для программных продуктов Fedora:
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/EHLTD25WNQSPQNELX52UH6YLP4TBLKTT/
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/FZA7IMATNNQPLIM6WMRPM3T5ZY24NRR2/
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/PFJERBHVWYLYWXO2B3V47QH66IEB6EZ3/

Для ОСОН ОСнова Оnyx:
Обновление программного обеспечения wireshark до версии 2.6.20-0+deb10u7

Для операционной системы РОСА ХРОМ:https://abf.rosalinux.ru/advisories/ROSA-SA-2024-2388

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://gitlab.com/gitlab-org/cves/-/blob/master/2023/CVE-2023-1992.jsonhttps://gitlab.com/wireshark/wireshark/-/issues/18852https://www.wireshark.org/security/wnpa-sec-2023-09.htmlhttps://security-tracker.debian.org/tracker/CVE-2023-1992https://www.debian.org/security/2023/dsa-5429https://lists.debian.org/debian-lts-announce/2023/04/msg00029.htmlhttps://access.redhat.com/security/cve/CVE-2023-1992https://bugzilla.redhat.com/show_bug.cgi?id=2186329
Проверьте безопасность своего сайта и почты → Полная проверка домена