Vulnerability BDU:2019-00693: Information
Description
Уязвимость демона avahi-daemon системы обнаружения сервисов в локальной сети Avahi, позволяющая нарушителю раскрыть защищаемую информацию или вызвать отказ в обслуживании
Severity: CRITICAL (9.1) Vector: AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:H
Fixed packages
Package name | Branch | Fixed in version | Version from repository | Errata ID | Task # | State |
---|---|---|---|---|---|---|
avahi | sisyphus | 0.7-alt1 | 0.8-alt4 | ALT-PU-2019-2684-1 | 237493 | Fixed |
avahi | p10 | 0.7-alt1 | 0.8-alt2 | ALT-PU-2019-2684-1 | 237493 | Fixed |
avahi | p9 | 0.8-alt1 | 0.8-alt2 | ALT-PU-2020-2940-1 | 258828 | Fixed |
avahi | c10f1 | 0.7-alt1 | 0.8-alt4 | ALT-PU-2019-2684-1 | 237493 | Fixed |
avahi | p11 | 0.7-alt1 | 0.8-alt4 | ALT-PU-2019-2684-1 | 237493 | Fixed |
References to Advisories, Solutions, and Tools
Vulnerability Status | Подтверждена производителем |
Presence of an exploit | Данные уточняются |
Fix status | Уязвимость устранена |
Software Type | Операционная система, Прикладное ПО информационных систем |
Solution | Для Avahi: Использование рекомендаций производителя: https://github.com/lathiat/avahi/issues/203 Для Astra Linux: Использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20211008SE16 https://wiki.astralinux.ru/astra-linux-se17-bulletin-2021-1126SE17 https://wiki.astralinux.ru/astra-linux-se47-bulletin-2022-0114SE47 https://wiki.astralinux.ru/astra-linux-se17-bulletin-2022-0819SE17 Для Ubuntu: https://usn.ubuntu.com/3876-1/ Для Astra Linux Special Edition 4.7 (для архитектуры ARM): использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2022-0926SE47 Для ОСОН ОСнова Оnyx: Обновление программного обеспечения avahi до версии 0.7-4+deb10u3.osnova1 Для ОС ОН «Стрелец»: Обновление программного обеспечения avahi до версии 0.7-4+deb10u1.osnova2 |
Sources | https://github.com/lathiat/avahi/issues/203 https://usn.ubuntu.com/3876-1/ https://wiki.astralinux.ru/astra-linux-se17-bulletin-2021-1126SE17 https://wiki.astralinux.ru/astra-linux-se47-bulletin-2022-0114SE47 https://wiki.astralinux.ru/astra-linux-se17-bulletin-2022-0819SE17 https://wiki.astralinux.ru/astra-linux-se47-bulletin-2022-0926SE47 https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.8/ https://strelets.net/patchi-i-obnovleniya-bezopasnosti#16012023 |
Other system identifiers |