BDU:2024-01535
IBM Corp., Novell Inc., ClusterLabs, Canonical Ltd., Red Hat Inc., АО «ИВК», Сообщество свободного п SUSE Manager Retail Branch Server, IBM Security Verify Governance, Red Hat Enterprise Linux, SUSE Li
2023-08-23
Уязвимость компонента log_blackbox.c библиотеки libqb связана с копированием буфера без проверки размера входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Использование рекомендаций: Для libqb: https://github.com/ClusterLabs/libqb/commit/1bbaa929b77113532785c408dd1b41cd0521ffc8 https://github.com/ClusterLabs/libqb/pull/490
Для Debian GNU/Linux: https://security-tracker.debian.org/tracker/CVE-2023-39976
Для программных продуктов Red Hat Inc.: https://access.redhat.com/security/cve/CVE-2023-39976
Для программных продуктов Novell Inc.: https://www.suse.com/security/cve/CVE-2023-39976.html
Для Ubuntu: https://ubuntu.com/security/notices/USN-6308-1
Для программных продуктов Oracle Corp.: https://www.oracle.com/security-alerts/linuxbulletinoct2023.html
Для программных продуктов IBM Corp.: https://www.ibm.com/support/pages/security-bulletin-vulnerability-libqb-affects-ibm%C2%AE-db2%C2%AE-high-availability-deployments-using-pacemaker-cve-2023-39976
Для ОС Альт 8 СП (релиз 10): установка обновления из публичного репозитория программного средства
Для ОС Astra Linux: обновить пакет libqb до 2.0.3-1+ci202408281533+astra1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0319SE17
Для ОС Astra Linux: обновить пакет libqb до 2.0.3-1+ci202408281533+astra1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-0422SE47