ГлавнаяБаза уязвимостей БДУ → BDU:2019-00693
9.4критическая

BDU:2019-00693

Уязвимость демона avahi-daemon системы обнаружения сервисов в локальной сети Avahi, позволяющая нарушителю раскрыть защищаемую информацию или вызвать отказ в обслуживании
Опубликовано: 2019-02-19
Описание

Уязвимость демона avahi-daemon системы обнаружения сервисов в локальной сети Avahi связана с недостатками контроля доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, раскрыть защищаемую информацию или вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Ubuntu (14.04 LTS)Ubuntu (16.04 LTS)Ubuntu (18.04 LTS)Ubuntu (18.10)Astra Linux Special Edition (1.6 «Смоленск»)Avahi (до 0.6.32 включительно)Avahi (0.7)Astra Linux Special Edition (1.7)Astra Linux Special Edition (4.7)ROSA Virtualization (2.1)ОСОН ОСнова Оnyx (до 2.8)ОС ОН «Стрелец» (до 16.01.2023)ROSA Virtualization 3.0 (3.0)
Способ устранения

Для Avahi:
Использование рекомендаций производителя: https://github.com/lathiat/avahi/issues/203

Для Astra Linux:
Использование рекомендаций производителя:
https://wiki.astralinux.ru/astra-linux-se16-bulletin-20211008SE16
https://wiki.astralinux.ru/astra-linux-se17-bulletin-2021-1126SE17
https://wiki.astralinux.ru/astra-linux-se47-bulletin-2022-0114SE47
https://wiki.astralinux.ru/astra-linux-se17-bulletin-2022-0819SE17

Для Ubuntu:
https://usn.ubuntu.com/3876-1/

Для Astra Linux Special Edition 4.7 (для архитектуры ARM):
использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2022-0926SE47

Для ОСОН ОСнова Оnyx:
Обновление программного обеспечения avahi до версии 0.7-4+deb10u3.osnova1

Для ОС ОН «Стрелец»:
Обновление программного обеспечения avahi до версии 0.7-4+deb10u1.osnova2

Для системы управления средой виртуализации «ROSA Virtualization»:
https://abf.rosa.ru/advisories/ROSA-SA-2025-2967
https://abf.rosa.ru/advisories/ROSA-SA-2025-2959

Для программной системы управления средой виртуализации с подсистемой безагентного резервного копирования виртуальных машин «ROSA Virtualization 3.0»:
https://abf.rosa.ru/advisories/ROSA-SA-2025-2966
https://abf.rosa.ru/advisories/ROSA-SA-2025-2965

Оценка CVSS
Балл9.4 — критическая опасность
Источники и патчи
https://github.com/lathiat/avahi/issues/203https://usn.ubuntu.com/3876-1/https://wiki.astralinux.ru/astra-linux-se17-bulletin-2021-1126SE17https://wiki.astralinux.ru/astra-linux-se47-bulletin-2022-0114SE47https://wiki.astralinux.ru/astra-linux-se17-bulletin-2022-0819SE17https://wiki.astralinux.ru/astra-linux-se47-bulletin-2022-0926SE47https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.8/https://strelets.net/patchi-i-obnovleniya-bezopasnosti#16012023
Проверьте безопасность своего сайта и почты → Полная проверка домена