BDU:2019-01775

Oracle Corp., Pivotal Software Inc., ООО «РусБИТех-Астра» Oracle Communications Operations Monitor, Astra Linux Special Edition, Redis

НЕ ОЦЕНЕНО

Дата обнаружения

2018-06-13

Официальное описание

Уязвимость библиотеки cmsgpack подсистемы Lua системы управления базами данных Redis вызвана переполнением буфера на стеке. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

🛡️

Технический анализ и план устранения

🇷🇺 Рекомендация ФСТЭК

Для продуктов Oracle использование рекомендаций: https://www.oracle.com/technetwork/security-advisory/cpuapr2019-5072813.html

Для redis: использование рекомендаций производителя: http://antirez.com/news/119

Для ОС Astra Linux: Использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20230412SE16MD

Рекомендации сформированы автоматически на основе баз знаний (CISA/NVD/ФСТЭК) и технической документации вендора. Всегда тестируйте патчи в песочнице перед продакшном.

← Вернуться к списку уязвимостей