Уязвимость библиотеки libzmq библиотеки асинхронных сообщений ZeroMQ связана с переполнением и перезаписью стека. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании
Для ZeroMQ:
Обновление программного обеспечения до 4.3.2-1 или более поздней версии
Для Debian:
Обновление программного обеспечения (пакета zeromq3) до 4.2.1-4+deb9u2 или более поздней версии
Для Ubuntu:
https://usn.ubuntu.com/4050-1/
Для Astra Linux:
Обновление программного обеспечения (пакета zeromq3) до 4.2.1-4+deb9u2 или более поздней версии
Для ОС ОН «Стрелец»:
Обновление программного обеспечения zeromq3 до версии 4.2.1-4+deb9u4
| Балл | 10 — критическая опасность |