ГлавнаяБаза уязвимостей БДУ → BDU:2023-08473
4.6средняя

BDU:2023-08473 (CVE-2023-38472)

Уязвимость функции avahi_rdata_parse() системы обнаружения сервисов в локальной сети Avahi, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2023-12-06
Описание

Уязвимость функции avahi_rdata_parse() системы обнаружения сервисов в локальной сети Avahi связана с недостатком использования функции. Эксплуатация уязвимости позволяет нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Ubuntu (14.04)Debian GNU/Linux (9)Ubuntu (16.04)Debian GNU/Linux (8)Debian GNU/Linux (10)Ubuntu (20.04)Debian GNU/Linux (11)Debian GNU/Linux (12)РЕД ОС (7.3)Astra Linux Special Edition (1.7)Astra Linux Special Edition (4.7)Ubuntu (22.04)ROSA Virtualization (2.1)Ubuntu (23.04)РОСА ХРОМ (12.4)АЛЬТ СП 10Ubuntu (23.10)Astra Linux Special Edition (1.8)Avahi (до 0.9)ОСОН ОСнова Оnyx (до 2.12)
Способ устранения

Использование рекомендаций:
Для Avahi:
https://github.com/avahi/avahi/issues/452

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2023-38472

Для Ubuntu:
https://ubuntu.com/security/notices/USN-6487-1

Для ОС Альт 8 СП (релиз 10):
установка обновления из публичного репозитория программного средства



Для РедОС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/



Для операционной системы РОСА ХРОМ:
https://abf.rosa.ru/advisories/ROSA-SA-2024-2455

Обновление программного обеспечения avahi до версии 0.8-5+deb11u3



Для ОС Astra Linux:
обновить пакет avahi до 0.7-4+deb10u4+ci202412231511+astra3 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0319SE17

Для ОС Astra Linux:
обновить пакет avahi до 0.8-15+ci202412241228+astra1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0411SE18

Для ОС Astra Linux:
обновить пакет avahi до 0.7-4+deb10u4+ci202412231511+astra3 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-0422SE47

Для системы управления средой виртуализации «ROSA Virtualization»: https://abf.rosa.ru/advisories/ROSA-SA-2025-2832

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://github.com/avahi/avahi/issues/452https://security-tracker.debian.org/tracker/CVE-2023-38472https://bugzilla.redhat.com/show_bug.cgi?id=2191692https://access.redhat.com/security/cve/CVE-2023-38472https://ubuntu.com/security/notices/USN-6487-1https://altsp.su/obnovleniya-bezopasnosti/http://repo.red-soft.ru/redos/7.3c/x86_64/updates/https://abf.rosa.ru/advisories/ROSA-SA-2024-2455
Проверьте безопасность своего сайта и почты → Полная проверка домена