ГлавнаяБаза уязвимостей БДУ → BDU:2024-09881
9.4критическая

BDU:2024-09881

Уязвимость брокера сообщений Eclipse Mosquitto, связанная с переполнением буфера в динамической памяти, позволяющая нарушителю получить доступ к конфиденциальной информации
Опубликовано: 2024-11-19
Описание

Уязвимость брокера сообщений Eclipse Mosquitto связана с переполнением буфера в динамической памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить доступ к конфиденциальной информации

Затрагиваемое ПО и версии
Debian GNU/Linux (11)Debian GNU/Linux (12)РЕД ОС (7.3)Red Hat Satellite (6)Eclipse Mosquitto (от 1.3.2 до 2.0.19)ОСОН ОСнова Оnyx (до 3.1)
Способ устранения

Использование рекомендаций производителя:
Для Eclipse Mosquitto:
https://mosquitto.org/blog/2024/10/version-2-0-19-released/

Для РедОС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2024-10525

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2024-10525

Для ОСОН ОСнова Оnyx: Обновление программного обеспечения mosquitto до версии 2.0.11-1.2+deb12u2

Оценка CVSS
Балл9.4 — критическая опасность
Источники и патчи
https://github.com/eclipse-mosquitto/mosquitto/commit/8ab20b4ba4204fdcdec78cb4d9f03c944a6e0e1chttps://gitlab.eclipse.org/security/vulnerability-reports/-/issues/190https://mosquitto.org/blog/2024/10/version-2-0-19-released/https://redos.red-soft.ru/support/secure/https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/3.1/
Проверьте безопасность своего сайта и почты → Полная проверка домена