Множественные уязвимости в xymond/xymond.c (xymond) программного средства мониторинга сети Xymon вызвана переполнением буфера. Эксплуатация уязвимостей может позволить нарушителю, действующему удалённо, выполнить произвольный код или вызвать отказ в обслуживании (аварийное завершение работы демона) в результате использования длинного имени файла, сопряженного с обработкой команды "config"
Обновление программного средства Xymon до версии 4.3.25 или новее
Для ОСОН ОСнова Оnyx:
Обновление программного обеспечения xymon до версии 4.3.28-5+deb10u1
| Балл | 7.5 — высокая опасность |