BDU:2025-16178

The Avahi Project, ООО «Ред Софт», ООО «НЦПР» Avahi, РЕД ОС, МСВСфера

НЕ ОЦЕНЕНО

Дата обнаружения

2025-08-26

Официальное описание

Уязвимость системы обнаружения сервисов в локальной сети Avahi связана с использованием недостаточно случайных значений. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, оказать влияние на конфиденциальность защищаемой информации с помощью специально сформированного DNS-запроса при использовании фиксированного исходного порта в Avahi Wide-Area DNS

🛡️

Технический анализ и план устранения

🇷🇺 Рекомендация ФСТЭК

Использование рекомендаций: Для МСВСфера: https://errata.msvsphere-os.ru/definition/9/INFCSA-2025:11402?lang=ru

Для Avahi: https://bugzilla.redhat.com/show_bug.cgi?id=2326418

Для Ред ОС: https://redos.red-soft.ru/support/secure/uyazvimosti/uyazvimost-avahi-cve-2024-52615-7.3/?sphrase_id=1455075

Рекомендации сформированы автоматически на основе баз знаний (CISA/NVD/ФСТЭК) и технической документации вендора. Всегда тестируйте патчи в песочнице перед продакшном.

← Вернуться к списку уязвимостей