Уязвимость компонента Crash Report функции sigsegvHandler файла debug.c системы управления базами данных Redis связана с некорректной зачисткой или освобождением ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
Установка обновлений из доверенных источников.
В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.
Компенсирующие меры:
- использование средств антивирусной защиты;
- использование средств межсетевого экранирования с целью ограничения возможности получения доступа к базе данных.
Использование рекомендаций:
Для Redis:
https://github.com/redis/redis/commit/0bf90d944313919eb8e63d3588bf63a367f020a3
Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2022-3647
Для РЕД ОС:
https://redos.red-soft.ru/support/secure/uyazvimosti/uyazvimost-redis-cve-2022-3647/
Для операционной системы РОСА ХРОМ:
https://abf.rosalinux.ru/advisories/ROSA-SA-2023-2174
| Балл | 7.8 — высокая опасность |