ГлавнаяБаза уязвимостей БДУ → BDU:2019-01774
10критическая

BDU:2019-01774 (CVE-2018-11219)

Уязвимость библиотеки struct подсистемы Lua системы управления базами данных Redis, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Опубликовано: 2019-05-16
Описание

Уязвимость библиотеки struct подсистемы Lua системы управления базами данных Redis. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

Затрагиваемое ПО и версии
Astra Linux Special Edition (1.6 «Смоленск»)Oracle Communications Operations Monitor (3.4)Oracle Communications Operations Monitor (4.0)Redis (до 3.2.12)Redis (от 4.0 до 4.0.10)Redis (от 5.0 до 5.0 RC2)
Способ устранения

Для продуктов Oracle использование рекомендаций:
https://www.oracle.com/technetwork/security-advisory/cpuapr2019-5072813.html

Для redis:
использование рекомендаций производителя: http://antirez.com/news/119

Для ОС Astra Linux:
Использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20230412SE16MD

Для Astra Linux 1.6 «Смоленск»:
https://wiki.astralinux.ru/astra-linux-se16-bulletin-20230525SE16MD

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://www.oracle.com/technetwork/security-advisory/cpuapr2019-5072813.htmlhttps://nvd.nist.gov/vuln/detail/CVE-2018-11219http://antirez.com/news/119https://wiki.astralinux.ru/astra-linux-se16-bulletin-20230412SE16MDhttps://wiki.astralinux.ru/astra-linux-se16-bulletin-20230525SE16MD
Проверьте безопасность своего сайта и почты → Полная проверка домена