BDU:2025-09919
Canonical Ltd., Red Hat Inc., ООО «РусБИТех-Астра», Сообщество свободного программного обеспечения Red Hat Enterprise Linux, cJSON, Astra Linux Special Edition, OpenShift Container Platform, Ubuntu,
2025-04-19
Уязвимость компонента cJSON.c библиотеки для работы с JSON-объектами в C cJSON связана с нарушением ожидаемого поведения. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Обновление библиотеки для обработки JSON файлов на языке С JSON-C до версии 1.7.16 или новее
Использование рекомендаций: Для программных продуктов Red Hat Inc.: https://access.redhat.com/security/cve/cve-2023-26819
Для программных продуктов Debian GNU/Linux: https://security-tracker.debian.org/tracker/CVE-2023-26819
Для программных продуктов Ubuntu: https://ubuntu.com/security/CVE-2023-26819
Компенсирующие меры: - минимизация пользовательских привилегий; - отключение/удаление неиспользуемых учётных записей пользователей; - контроль журналов аудита кластера для отслеживания попыток эксплуатации уязвимости.
Для ОС Astra Linux: обновить пакет cjson до 1.7.14-1.astra2+deb11u2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-1202SE17