Уязвимость системы обнаружения сервисов в локальной сети Avahi связана с недостатком использования функции assert(). Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
Использование рекомендаций:
https://github.com/avahi/avahi/commit/9c6eb53bf2e290aed84b1f207e3ce35c54cc0aa1
https://github.com/avahi/avahi/issues/678
https://github.com/avahi/avahi/security/advisories/GHSA-56rf-42xr-qmmg
Для Ред ОС:
https://redos.red-soft.ru/support/secure/uyazvimosti/uyazvimost-avahi-cve-2025-68471-7.3/?sphrase_id=1452851
Для Platform V SberLinux OS Server:
Обновление операционной системы до версии 9.2.2-fstec
| Балл | 7.8 — высокая опасность |