ГлавнаяБаза уязвимостей БДУ → BDU:2025-16178
5средняя

BDU:2025-16178 (CVE-2024-52615)

Уязвимость системы обнаружения сервисов в локальной сети Avahi, связанная с использованием недостаточно случайных значений, позволяющая нарушителю оказать влияние на конфиденциальность защищаемой информации
Опубликовано: 2025-12-22
Описание

Уязвимость системы обнаружения сервисов в локальной сети Avahi связана с использованием недостаточно случайных значений. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, оказать влияние на конфиденциальность защищаемой информации с помощью специально сформированного DNS-запроса при использовании фиксированного исходного порта в Avahi Wide-Area DNS

Затрагиваемое ПО и версии
Avahi (до 0.8-22)МСВСфера (9.5)РЕД ОС (8.0)
Способ устранения

Использование рекомендаций:
Для МСВСфера:
https://errata.msvsphere-os.ru/definition/9/INFCSA-2025:11402?lang=ru

Для Avahi:
https://bugzilla.redhat.com/show_bug.cgi?id=2326418

Для Ред ОС:
https://redos.red-soft.ru/support/secure/uyazvimosti/uyazvimost-avahi-cve-2024-52615-7.3/?sphrase_id=1455075

Оценка CVSS
Балл5 — средняя опасность
Источники и патчи
https://errata.msvsphere-os.ru/definition/9/INFCSA-2025:11402?lang=ruhttps://bugzilla.redhat.com/show_bug.cgi?id=2326418https://redos.red-soft.ru/support/secure/uyazvimosti/uyazvimost-avahi-cve-2024-52615-7.3/?sphrase_id=1455075
Проверьте безопасность своего сайта и почты → Полная проверка домена