BDU:2023-07213

АО "НППКТ", ООО «Ред Софт», Redis Labs, Red Hat Inc., АО «НТЦ ИТ РОСА», Fedora Project Red Hat Enterprise Linux, Fedora, Redis, ОСОН ОСнова Оnyx, Red Hat 3scale API Management Platform, Р

НЕ ОЦЕНЕНО

Дата обнаружения

2023-07-19

Официальное описание

Уязвимость библиотек cjson и cmsgpack системы управления базами данных (СУБД) Redis связана с переполнением буфера в динамической памяти. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код с помощью специально созданного сценария Lua

🛡️

Технический анализ и план устранения

🇷🇺 Рекомендация ФСТЭК

Для Redis: https://github.com/redis/redis/commit/874804da0c014a7d704b3d285aa500098a931f50

Для Fedora: https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/MIF5MAGYARYUMRFK7PQI7HYXMK2HZE5T/ https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/TDNNH2ONMVNBQ6LUIAOAGDNFPKXNST5K/

Для программных продуктов Red Hat Inc.: https://access.redhat.com/security/cve/CVE-2022-24834

Для ОСОН ОСнова Оnyx: Обновление программного обеспечения redis до версии 5:7.0.12-1

Для операционной системы РОСА ХРОМ:https://abf.rosalinux.ru/advisories/ROSA-SA-2023-2296

Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Рекомендации сформированы автоматически на основе баз знаний (CISA/NVD/ФСТЭК) и технической документации вендора. Всегда тестируйте патчи в песочнице перед продакшном.

← Вернуться к списку уязвимостей