BDU:2025-01458
Software in the Public Interest Inc., ООО «Ред Софт», Red Hat Inc., Сообщество свободного программно Red Hat Enterprise Linux, Fedora, Debian GNU/Linux, РЕД ОС, Lua
2021-11-09
Уязвимость компонента lua_resume ldo.c интерпретатора скриптов Lua связана с переполнением буфера в стеке. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.
Использование рекомендаций: Для Lua: http://lua-users.org/lists/lua-l/2021-11/msg00015.html http://lua-users.org/lists/lua-l/2021-10/msg00123.html
Для РедоС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
Для программных продуктов Red Hat Inc.: https://access.redhat.com/security/cve/cve-2021-43519
Для Debian GNU/Linux: https://security-tracker.debian.org/tracker/CVE-2021-43519
Для Fedora: https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/C7XHFYHGSZKL53VCLSJSAJ6VMFGAIXKO/ https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/P3EMGAQ5Y6GXJLY4K5DUOOEQT4MZ4J4F/