FERRAMENTAS LINUX: Atualização de segurança do ArchLinux para o wireshark-cli: denial of service, aviso ArchLinux: 202007-2

sexta-feira, 31 de julho de 2020

Atualização de segurança do ArchLinux para o wireshark-cli: denial of service, aviso ArchLinux: 202007-2



Confira !!



O pacote wireshark-cli anterior à versão 3.2.5-1 é vulnerável à negação de serviço.
Comunicado de Segurança do Arch Linux ASA-202007-2
=========================================

Gravidade: baixa
Data: 2020-07-18
CVE-ID: CVE-2020-15466
Pacote: wireshark-cli
Tipo: negação de serviço
Remoto: Sim
Link: https://security.archlinux.org/AVG-1198

Resumo
=======

O pacote wireshark-cli anterior à versão 3.2.5-1 é vulnerável a
negação de serviço.

Resolução
==========

Atualize para 3.2.5-1.

# pacman -Syu "wireshark-cli> = 3.2.5-1"

O problema foi corrigido upstream na versão 3.2.5.

Gambiarra
==========

Nenhum.

Descrição
===========

Um loop infinito foi encontrado no dissector GVCP do Wireshark
antes de 3.2.5. Pode ser possível fazer com que o Wireshark consuma excessivo
Recursos da CPU injetando um pacote mal formado no fio ou por
convencer alguém a ler um arquivo de rastreamento de pacotes malformado.

Impacto
======

Um invasor remoto pode usar pacotes especialmente criados para executar um
ataque de negação de serviço.

Referências
==========

https://www.wireshark.org/security/wnpa-sec-2020-09
https://bugs.wireshark.org/bugzilla/show_bug.cgi?id=16029
https://code.wireshark.org/review/#/c/37618/
https://security.archlinux.org/CVE-2020-15466

Fonte

Até a próxima !!

Nenhum comentário:

Postar um comentário