Уязвимость компонента logback receiver библиотеки логирования logback связана с восстановлением в памяти недостоверных данных. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
Компенсирующие меры:
- отключение/удаление неиспользуемых учетных записей пользователей;
- минимизация пользовательских привилегий;
- использование антивирусных средств защиты;
- контроль действий пользователей.
Использование рекомендаций:
Для logback:
https://logback.qos.ch/news.html#1.3.12
Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2023-6378
| Балл | 4.9 — высокая опасность |