Уязвимость функции mbedtls_ssl_set_session() реализация протоколов TLS и SSL Mbed TLS связана с ошибкой повторного освобождения памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код
Использование рекомендаций:
https://github.com/ARMmbed/mbedtls/releases
Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2021-44732
Для ОСОН ОСнова Оnyx:
Обновление программного обеспечения mbedtls до версии 2.28.1-1
| Балл | 7.5 — критическая опасность |