ГлавнаяБаза уязвимостей БДУ → BDU:2023-06834
9высокая

BDU:2023-06834 (CVE-2023-5371)

Уязвимость диссектора RTPS анализатора трафика компьютерных сетей Wireshark, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2023-10-17
Описание

Уязвимость диссектора RTPS анализатора трафика компьютерных сетей Wireshark связана с неограниченным распределением ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
SUSE Linux Enterprise Module for Basesystem (15 SP1)SUSE Linux Enterprise Module for Desktop Applications (15 SP1)SUSE Linux Enterprise Server for SAP Applications (15)SUSE Linux Enterprise Server for SAP Applications (15 SP1)SUSE Linux Enterprise High Performance Computing (15-ESPOS)SUSE Linux Enterprise High Performance Computing (15-LTSS)SUSE Linux Enterprise Module for Basesystem (15 SP2)Suse Linux Enterprise Server (15 SP1-LTSS)SUSE Linux Enterprise Module for Desktop Applications (15 SP2)SUSE Linux Enterprise High Performance Computing (15 SP1-LTSS)SUSE Linux Enterprise High Performance Computing (15 SP1-ESPOS)SUSE Linux Enterprise Module for Basesystem (15 SP3)SUSE Linux Enterprise Module for Desktop Applications (15 SP3)Suse Linux Enterprise Server (15 SP1)Suse Linux Enterprise Server (15 SP2 LTSS)РЕД ОС (7.3)SUSE Linux Enterprise High Performance Computing (15 SP3)Suse Linux Enterprise Server (15 SP3)SUSE Linux Enterprise Server for SAP Applications (15 SP3)Suse Linux Enterprise Server (15 SP2)SUSE Linux Enterprise Server for SAP Applications (15 SP2)SUSE Linux Enterprise High Performance Computing (15 SP2-ESPOS)SUSE Linux Enterprise High Performance Computing (15 SP2-LTSS)Suse Linux Enterprise Server (15 SP4)SUSE Linux Enterprise High Performance Computing (15 SP2)Suse Linux Enterprise Desktop (15 SP4)SUSE Linux Enterprise Server for SAP Applications (15 SP4)SUSE Manager Retail Branch Server (4.3)SUSE Manager Proxy (4.3)SUSE Manager Server (4.3)
Способ устранения

Использование рекомендаций:

Для РедОС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для Wireshark:
https://www.wireshark.org/security/wnpa-sec-2023-27.html

Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2023-5371.html

Для ОСОН ОСнова Оnyx (версия 2.10):
Обновление программного обеспечения wireshark до версии 4.0.11-1~deb12u1osnova1

Для операционной системы РОСА ХРОМ:https://abf.rosalinux.ru/advisories/ROSA-SA-2024-2390

Оценка CVSS
Балл9 — высокая опасность
Источники и патчи
https://www.wireshark.org/security/wnpa-sec-2023-27.htmlhttps://gitlab.com/wireshark/wireshark/-/issues/19322https://www.suse.com/security/cve/CVE-2023-5371.htmlhttps://www.suse.com/security/cve/CVE-2023-5371.htmlhttps://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.10/https://abf.rosalinux.ru/advisories/ROSA-SA-2024-2390
Проверьте безопасность своего сайта и почты → Полная проверка домена