ГлавнаяБаза уязвимостей БДУ → BDU:2021-04611
2.1средняя

BDU:2021-04611 (CVE-2021-3502)

Уязвимость функции avahi_s_host_name_resolver_start системы обнаружения сервисов в локальной сети Avahi, связанная с ошибками разыменования указателя, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2021-09-20
Описание

Уязвимость функции avahi_s_host_name_resolver_start системы обнаружения сервисов в локальной сети Avahi связана с ошибками разыменования указателя. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Debian GNU/Linux (9)Debian GNU/Linux (8)Debian GNU/Linux (10)Avahi (от 0.8 до 0.8-5 включительно)РЕД ОС (7.3)ОСОН ОСнова Оnyx (до 2.12)
Способ устранения

Для Avahi:
использование рекомендаций производителя: https://github.com/lathiat/avahi/issues/338

Для ОС Debian:
использование рекомендаций производителя: https://security-tracker.debian.org/tracker/CVE-2021-3502

Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Обновление программного обеспечения avahi до версии 0.8-5+deb11u3

Оценка CVSS
Балл2.1 — средняя опасность
Источники и патчи
https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=986018https://bugzilla.redhat.com/show_bug.cgi?id=1946914https://github.com/lathiat/avahi/commit/9d31939e55280a733d930b15ac9e4dda4497680chttps://github.com/lathiat/avahi/issues/338https://nvd.nist.gov/vuln/detail/CVE-2021-3502https://security-tracker.debian.org/tracker/CVE-2021-3502http://repo.red-soft.ru/redos/7.3c/x86_64/updates/https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.12/
Проверьте безопасность своего сайта и почты → Полная проверка домена