BDU:2019-01774
Oracle Corp., Pivotal Software Inc., ООО «РусБИТех-Астра» Oracle Communications Operations Monitor, Astra Linux Special Edition, Redis
Дата обнаружения
2018-06-13
Официальное описание
Уязвимость библиотеки struct подсистемы Lua системы управления базами данных Redis. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
🛡️
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Для продуктов Oracle использование рекомендаций: https://www.oracle.com/technetwork/security-advisory/cpuapr2019-5072813.html
Для redis: использование рекомендаций производителя: http://antirez.com/news/119
Для ОС Astra Linux: Использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20230412SE16MD
Для Astra Linux 1.6 «Смоленск»: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20230525SE16MD