BDU:2022-00467

Сообщество свободного программного обеспечения, ООО «Ред Софт», Sphinx Technologies Inc. Sphinx, РЕД ОС, Debian GNU/Linux

НЕ ОЦЕНЕНО

Дата обнаружения

2019-06-02

Официальное описание

Уязвимость поисковой системы Sphinx связана с ошибкой обхода пути. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации с помощью оператора CALL SNIPPETS или функции load_file()

🛡️

Технический анализ и план устранения

🇷🇺 Рекомендация ФСТЭК

Использование рекомендаций: Для Sphinx: https://github.com/manticoresoftware/manticoresearch/commit/6e597ff61e1e910559f6ed541ff32520085af6aa https://salsa.debian.org/debian/sphinxsearch/-/blob/4d6fe40644130308604845db43d3588e715ec85d/debian/patches/06-CVE-2020-29050.patch https://github.com/manticoresoftware/manticoresearch/commit/66b5761ad258c60b1866a8e1333f86e74f48035

Для Debian: https://www.debian.org/security/2022/dsa-5036

Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Рекомендации сформированы автоматически на основе баз знаний (CISA/NVD/ФСТЭК) и технической документации вендора. Всегда тестируйте патчи в песочнице перед продакшном.

← Вернуться к списку уязвимостей