BDU:2023-01832

Сообщество свободного программного обеспечения, Novell Inc., ООО «Ред Софт», Red Hat Inc. SUSE Linux Enterprise Server for SAP Applications, Suse Linux Enterprise Desktop, Red Hat Quay, Suse

НЕ ОЦЕНЕНО

Дата обнаружения

2023-03-26

Официальное описание

Уязвимость библиотеки Python для Redis redis-py связана с отсутствием защиты служебных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации

🛡️

Технический анализ и план устранения

🇷🇺 Рекомендация ФСТЭК

Использование рекомендаций:

Для redis-py: https://github.com/redis/redis-py/issues/2665 https://github.com/redis/redis-py/pull/2641 https://github.com/redis/redis-py/releases/tag/v4.4.4 https://github.com/redis/redis-py/releases/tag/v4.5.4

Для программных продуктов Debian GNU/Linux: https://security-tracker.debian.org/tracker/CVE-2023-28859

Для программных продуктов Red Hat Inc.: https://access.redhat.com/security/cve/cve-2023-28859

Для программных продуктов Novell Inc.: https://www.suse.com/security/cve/CVE-2023-28859.html

Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Рекомендации сформированы автоматически на основе баз знаний (CISA/NVD/ФСТЭК) и технической документации вендора. Всегда тестируйте патчи в песочнице перед продакшном.

← Вернуться к списку уязвимостей