ГлавнаяБаза уязвимостей БДУ → BDU:2020-03180
7.8высокая

BDU:2020-03180

Уязвимость функции lua_upvaluejoin (lapi.c) интерпретатора скриптов Lua, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2020-07-07
Описание

Уязвимость функции lua_upvaluejoin (lapi.c) интерпретатора скриптов Lua связана с использованием памяти после ее освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Ubuntu (16.04 LTS)Ubuntu (18.04 LTS)Ubuntu (18.10)Astra Linux Special Edition (1.6 «Смоленск»)Red Hat Enterprise Linux (8)Lua (5.3.5)РЕД ОС (7.3)Astra Linux Special Edition (1.7)Astra Linux Special Edition (4.7)
Способ устранения

Использование рекомендаций:
Для Lua:
http://lua.2524044.n2.nabble.com/Bug-Report-Use-after-free-in-debug-upvaluejoin-tc7685506.html

Для Ubuntu:
https://ubuntu.com/security/notices/USN-3941-1

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/errata/RHSA-2019:3706

Для ОС Astra Linux Special Edition 1.7:
обновить пакет lua5.3 до 5.3.3-1.1+deb10u1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2023-1023SE17

Для Astra Linux Special Edition 4.7:
обновить пакет lua5.3 до 5.3.3-1.1+deb10u1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2024-0416SE47

Для Astra Linux Special Edition 1.6 «Смоленск»::
обновить пакет lua5.3 до 5.3.3-1+deb9u2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20241017SE16

Для РедОС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
http://lua.2524044.n2.nabble.com/Bug-Report-Use-after-free-in-debug-upvaluejoin-tc7685506.htmlhttps://ubuntu.com/security/notices/USN-3941-1https://access.redhat.com/errata/RHSA-2019:3706https://wiki.astralinux.ru/astra-linux-se17-bulletin-2023-1023SE17https://wiki.astralinux.ru/astra-linux-se47-bulletin-2024-0416SE47https://wiki.astralinux.ru/astra-linux-se16-bulletin-20241017SE16http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
Проверьте безопасность своего сайта и почты → Полная проверка домена