• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

DSA-3255-1 zeromq3 -- обновление безопасности

Главная Специалистам База уязвимостей DSA-3255-1 zeromq3 -- обновление безопасности

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:N/AC:M/Au:N/C:N/I:P/A:N)
Производитель ПО
Наименование ПО
libzmq3 (any) libzmq3-dbg (any) libzmq3-dev (any)
Описание
Было обнаружено, что libzmq, легковесное ядро для обмена сообщениями, может быть
подвержено атаке на снижение версии протокола по сокетам, использующим протокол
ZMTP v3. Эта уязвимость может позволить удалённым злоумышленникам обойти механизмы безопасности
ZMTP v3 путём отправки заголовков ZMTP v2 или более ранних версий.
В стабильном выпуске (jessie) эта проблема была исправлена в
версии 4.0.5+dfsg-2+deb8u1.
В тестируемом выпуске (stretch) эта проблема была исправлена в
версии 4.0.5+dfsg-3.
В нестабильном выпуске (sid) эта проблема была исправлена в
версии 4.0.5+dfsg-3.
Рекомендуется обновить пакеты zeromq3.
Как исправить
Проблема может быть решена обновлением операционной системы до следующих версий пакетов в зависимости от архитектуры:
Debian GNU/Linux 8:
noarch:
zeromq3 - 4.0.5+dfsg-2+deb8u1