Уязвимость утилиты cURL, связана с граничной ошибкой при отправке данных на сервер MQTT. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать ошибку двойного освобождения и выполнить атаку отказа в обслуживании (DoS).
Использование рекомендаций:
Для cURL:
Обновление программного обеспечения до актуальной версии
Для РедОС:
http://repo.red-soft.ru/redos/7.2c/x86_64/updates/
Для Debian:
использование рекомендаций производителя: https://security-tracker.debian.org/tracker/CVE-2021-22945
Для ОС Аврора:
https://cve.omp.ru/bb23402
| Балл | 2.6 — средняя опасность |