Описание
Множественные уязвимости avahi
Наименование уязвимого пакета
Пакет обновления
Версия уязвимого пакета младше
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета avahi или Установить обновление для пакета(ов) avahi
Версия ОС
Архитектура ОС
Дата публикации бюллетеня
10.09.2024
CVE-2023-38471
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость функции dbus_set_host_name() системы обнаружения сервисов в локальной сети Avahi связана с достижимым утверждением. Эксплуатация уязвимости позволяет нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2023-38472
Идентификатор БДУ ФСТЭК России:
BDU:2023-08473Описание уязвимости:
Уязвимость функции avahi_rdata_parse() системы обнаружения сервисов в локальной сети Avahi связана с недостатком использования функции. Эксплуатация уязвимости позволяет нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2023-38470
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость функции avahi_escape_label() системы обнаружения сервисов в локальной сети Avahi связана с достижимым утверждением. Эксплуатация уязвимости позволяет нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2023-38469
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость функции avahi_dns_packet_append_record() системы обнаружения сервисов в локальной сети Avahi связана с достижимым утверждением. Эксплуатация уязвимости позволяет нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2