ГлавнаяБаза уязвимостей БДУ → BDU:2023-09017
4.9высокая

BDU:2023-09017 (CVE-2023-6378)

Уязвимость компонента logback receiver библиотеки логирования logback, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2023-12-22
Описание

Уязвимость компонента logback receiver библиотеки логирования logback связана с восстановлением в памяти недостоверных данных. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Debian GNU/Linux (10)Debian GNU/Linux (11)Debian GNU/Linux (12)logback (от 1.2.0 до 1.2.13)logback (от 1.3.0 до 1.3.12)logback (от 1.4.0 до 1.4.12)Maven (3.8.8)NiFi Registry (1.24.0)Программный комплекс информационной системы «Формирование ПД» (до RU.53305691.00007-03)Android Studio (2025.2.3.9)
Способ устранения

Компенсирующие меры:
- отключение/удаление неиспользуемых учетных записей пользователей;
- минимизация пользовательских привилегий;
- использование антивирусных средств защиты;
- контроль действий пользователей.

Использование рекомендаций:
Для logback:
https://logback.qos.ch/news.html#1.3.12

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2023-6378

Оценка CVSS
Балл4.9 — высокая опасность
Источники и патчи
https://logback.qos.ch/news.html#1.3.12https://security-tracker.debian.org/tracker/CVE-2023-6378
Проверьте безопасность своего сайта и почты → Полная проверка домена