Уязвимость системы обнаружения сервисов в локальной сети Avahi связана с использованием недостаточно случайных значений. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, оказать влияние на конфиденциальность защищаемой информации с помощью специально сформированного DNS-запроса при использовании фиксированного исходного порта в Avahi Wide-Area DNS
Использование рекомендаций:
Для МСВСфера:
https://errata.msvsphere-os.ru/definition/9/INFCSA-2025:11402?lang=ru
Для Avahi:
https://bugzilla.redhat.com/show_bug.cgi?id=2326418
Для Ред ОС:
https://redos.red-soft.ru/support/secure/uyazvimosti/uyazvimost-avahi-cve-2024-52615-7.3/?sphrase_id=1455075
| Балл | 5 — средняя опасность |