Описание
Уязвимость libnbd
Наименование уязвимого пакета
libnbd
Пакет обновления
libnbd-0:1.21.3-2.el7.x86_64
Версия уязвимого пакета младше
1.21.3-2
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета libnbd или Установить обновление для пакета(ов) libnbd
Версия ОС
7.3
Архитектура ОС
x86_64
Дата публикации бюллетеня
23.09.2024
CVE-2024-7383
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость протокол NBD библиотеки libnbd связана с неправильной проверкой сертификата сервера NBD при использовании TLS для подключения к серверу NBD. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, влиять на целостность системы
7.4 High
CVSS3
7.1 High
CVSS2