Уязвимость библиотеки libzmq библиотеки асинхронных сообщений ZeroMQ связана с переполнением и перезаписью стека из-за переполнения буфера памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, оказать воздействие на целостность данных, получить несанкционированный доступ к защищаемой информации, а также вызвать отказ в обслуживании
Для ZeroMQ :
Обновление программного обеспечения до 4.3.2-1 или более поздней версии
Для Debian:
Обновление программного обеспечения (пакета zeromq3) до 4.2.1-4+deb9u2 или более поздней версии
Для Ubuntu:
https://usn.ubuntu.com/4050-1/
Для Astra Linux:
Обновление программного обеспечения (пакета zeromq3) до 4.2.1-4+deb9u2 или более поздней версии
Для ОС ОН «Стрелец»:
Обновление программного обеспечения zeromq3 до версии 4.2.1-4+deb9u4
| Балл | 10 — критическая опасность |