ГлавнаяБаза уязвимостей БДУ → BDU:2022-05709
4.6средняя

BDU:2022-05709 (CVE-2021-3468)

Уязвимость функции client_work системы обнаружения сервисов в локальной сети Avahi, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2022-09-14
Описание

Уязвимость функции client_work системы обнаружения сервисов в локальной сети Avahi связана с выполнением цикла с недоступным условием выхода. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Astra Linux Special Edition (1.6 «Смоленск»)Debian GNU/Linux (10)Astra Linux Special Edition для «Эльбрус» (8.1 «Ленинград»)Debian GNU/Linux (11)Astra Linux Special Edition (1.7)Avahi (от 0.6 до 0.8 включительно)Astra Linux Special Edition (4.7)ОСОН ОСнова Оnyx (до 2.1)ROSA Virtualization (2.1)РОСА ХРОМ (12.4)ОС ОН «Стрелец» (до 16.01.2023)РЕД ОС (8.0)
Способ устранения

Для Avahi:
использование рекомендаций производителя: https://github.com/lathiat/avahi/pull/330

Для Debian:
использование рекомендаций производителя: https://security-tracker.debian.org/tracker/CVE-2021-3468

Для ОС Astra Linux:
использование рекомендаций производителя:
https://wiki.astralinux.ru/astra-linux-se17-bulletin-2022-0819SE17
https://wiki.astralinux.ru/astra-linux-se16-bulletin-20220829SE16
https://wiki.astralinux.ru/astra-linux-se47-bulletin-2022-0926SE47

ОСОН Основа:
Обновление программного обеспечения avahi до версии 0.7-4+deb10u1.osnova1

Для Astra Linux Special Edition для «Эльбрус» 8.1 «Ленинград»:
обновить пакет avahi до 0.6.32-2+deb9u1+ci202206231751+astra1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se81-bulletin-20230315SE81

Для ОС ОН «Стрелец»:
Обновление программного обеспечения avahi до версии 0.7-4+deb10u1.osnova2

Для операционной системы РОСА ХРОМ: https://abf.rosa.ru/advisories/ROSA-SA-2025-2613

Для системы управления средой виртуализации «ROSA Virtualization»: https://abf.rosa.ru/advisories/ROSA-SA-2025-2832

Для РЕД ОС:
https://redos.red-soft.ru/support/secure/uyazvimosti/uyazvimost-avahi-cve-2021-3468-7.3/?sphrase_id=1444728

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://bugzilla.redhat.com/show_bug.cgi?id=1939614#c3https://github.com/lathiat/avahi/pull/330https://nvd.nist.gov/vuln/detail/CVE-2021-3468https://security-tracker.debian.org/tracker/CVE-2021-3468https://wiki.astralinux.ru/astra-linux-se17-bulletin-2022-0819SE17https://wiki.astralinux.ru/astra-linux-se16-bulletin-20220829SE16https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.1/https://wiki.astralinux.ru/astra-linux-se81-bulletin-20230315SE81
Проверьте безопасность своего сайта и почты → Полная проверка домена