BDU:2022-06489
Red Hat Inc., АО «НТЦ ИТ РОСА», ООО «Ред Софт», Redis Labs Red Hat Enterprise Linux, Red Hat Advanced Cluster Management for Kubernetes, Redis, РОСА ХРОМ, Red
2022-10-21
Уязвимость компонента Crash Report функции sigsegvHandler файла debug.c системы управления базами данных Redis связана с некорректной зачисткой или освобождением ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Установка обновлений из доверенных источников. В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.
Компенсирующие меры: - использование средств антивирусной защиты; - использование средств межсетевого экранирования с целью ограничения возможности получения доступа к базе данных.
Использование рекомендаций: Для Redis: https://github.com/redis/redis/commit/0bf90d944313919eb8e63d3588bf63a367f020a3
Для программных продуктов Red Hat Inc.: https://access.redhat.com/security/cve/cve-2022-3647
Для РЕД ОС: https://redos.red-soft.ru/support/secure/uyazvimosti/uyazvimost-redis-cve-2022-3647/
Для операционной системы РОСА ХРОМ: https://abf.rosalinux.ru/advisories/ROSA-SA-2023-2174