Уязвимость функции thread_list_mutex продвинутого TFTP-сервера Atftpd связана с отсутствием блокировки мьютекста перед назначением структуры данных. Эксплуатация уязвимости позволяет нарушителю, действующему удаленно, вызвать отказ в обслуживании
Для Atftp:
Обновление программного обеспечения до 0.7.git20120829-3.1 или более поздней версии
Для Debian:
Обновление программного обеспечения (пакета atftp) до 0.7.git20120829-3.1~deb9u1 или более поздней версии
Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства
Для ОС Astra Linux 1.6 «Смоленск»:
обновить пакет atftp до 0.7.git20120829-3.1~deb9u1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/pages/viewpage.action?pageId=57444186
| Балл | 4.3 — средняя опасность |