ГлавнаяБаза уязвимостей БДУ → BDU:2022-01775
6.8средняя

BDU:2022-01775 (CVE-2021-34431)

Уязвимость брокера сообщений Mosquitto, связанная с неправильным освобождением памяти перед удалением последний ссылки, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2022-04-05
Описание

Уязвимость брокера сообщений Mosquitto связана с некорректной обработкой пакета CONNECT без will topic, will message при наличии will flag, will property. Эксплуатация уязвимости позволяет нарушителю, действующему удаленно, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Debian GNU/Linux (9)Debian GNU/Linux (10)Debian GNU/Linux (11)Eclipse Mosquitto (от 1.6 до 2.0.10 включительно)РОСА ХРОМ (12.4)
Способ устранения

Для Mosquitto:
использование рекомендаций производителя: https://mosquitto.org/blog/2021/06/version-2-0-11-released/

Для Debian:
использование рекомендаций производителя: https://security-tracker.debian.org/tracker/CVE-2021-34431

Для операционной системы РОСА ХРОМ: https://abf.rosalinux.ru/advisories/ROSA-SA-2023-2224

Оценка CVSS
Балл6.8 — средняя опасность
Источники и патчи
https://bugs.eclipse.org/bugs/show_bug.cgi?id=573191https://mosquitto.org/blog/2021/06/version-2-0-11-released/https://nvd.nist.gov/vuln/detail/CVE-2021-34431https://security-tracker.debian.org/tracker/CVE-2021-34431https://abf.rosalinux.ru/advisories/ROSA-SA-2023-2224
Проверьте безопасность своего сайта и почты → Полная проверка домена