ГлавнаяБаза уязвимостей БДУ → BDU:2019-01775
10критическая

BDU:2019-01775 (CVE-2018-11218)

Уязвимость библиотеки cmsgpack подсистемы Lua системы управления базами данных Redis, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Опубликовано: 2019-05-16
Описание

Уязвимость библиотеки cmsgpack подсистемы Lua системы управления базами данных Redis вызвана переполнением буфера на стеке. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

Затрагиваемое ПО и версии
Astra Linux Special Edition (1.6 «Смоленск»)Oracle Communications Operations Monitor (3.4)Oracle Communications Operations Monitor (4.0)Redis (до 3.2.12)Redis (от 4.0 до 4.0.10)Redis (от 5.0 до 5.0 RC2)
Способ устранения

Для продуктов Oracle использование рекомендаций:
https://www.oracle.com/technetwork/security-advisory/cpuapr2019-5072813.html

Для redis:
использование рекомендаций производителя: http://antirez.com/news/119

Для ОС Astra Linux:
Использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20230412SE16MD

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://www.oracle.com/technetwork/security-advisory/cpuapr2019-5072813.htmlhttps://nvd.nist.gov/vuln/detail/CVE-2018-11218https://wiki.astralinux.ru/astra-linux-se16-bulletin-20230412SE16MDhttp://antirez.com/news/119
Проверьте безопасность своего сайта и почты → Полная проверка домена