BDU:2024-09881
Сообщество свободного программного обеспечения, Eclipse Foundation, ООО «Ред Софт», Red Hat Inc. Eclipse Mosquitto, Red Hat Satellite, РЕД ОС, Debian GNU/Linux
Дата обнаружения
2024-10-30
Официальное описание
Уязвимость брокера сообщений Eclipse Mosquitto связана с переполнением буфера в динамической памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить доступ к конфиденциальной информации
🛡️
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Использование рекомендаций производителя: Для Eclipse Mosquitto: https://mosquitto.org/blog/2024/10/version-2-0-19-released/
Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
Для Debian GNU/Linux: https://security-tracker.debian.org/tracker/CVE-2024-10525
Для программных продуктов Red Hat Inc.: https://access.redhat.com/security/cve/CVE-2024-10525