INFSA-2025:7478: Устранение уязвимости corosync

Информация о бюллетене

Идентификатор: INFSA-2025:7478

Тип: устранение уязвимостей

Дата публикации: 2025-07-15 19:25:09 UTC

Информация о пакете

Пакеты corosync предоставляют Corosync Cluster Engine и C API для кластерного программного обеспечения Red Hat Enterprise Linux.

Описание уязвимостей

  • CVE-2025-30472

    Уязвимость функции orf_token_endian_convert() системы группового общения для отказоустойчивых кластеров Corosync связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код или вызвать отказ в обслуживании путём отправки специально сформированных UDP-пакетов.

Уровень опасности

CVE Оценка CVSS 2.0 Оценка CVSS 3.x Оценка CVSS 4.0
БДУ — BDU:2025-03217
нет информации 6.6 нет информации
Критичный, высокий, средний, низкий

Обновлённые пакеты