Уязвимость компонента log_blackbox.c библиотеки libqb связана с копированием буфера без проверки размера входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код
Использование рекомендаций:
Для libqb:
https://github.com/ClusterLabs/libqb/commit/1bbaa929b77113532785c408dd1b41cd0521ffc8
https://github.com/ClusterLabs/libqb/pull/490
Для Fedora:
https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/KECNF7LFBPE57XSBT6EM7ACVMIBP63WH/
Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2023-39976
Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2023-39976
Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2023-39976.html
Для Ubuntu:
https://ubuntu.com/security/notices/USN-6308-1
Для программных продуктов Oracle Corp.:
https://www.oracle.com/security-alerts/linuxbulletinoct2023.html
Для программных продуктов IBM Corp.:
https://www.ibm.com/support/pages/security-bulletin-vulnerability-libqb-affects-ibm%C2%AE-db2%C2%AE-high-availability-deployments-using-pacemaker-cve-2023-39976
Для ОС Альт 8 СП (релиз 10): установка обновления из публичного репозитория программного средства
Для ОС Astra Linux:
обновить пакет libqb до 2.0.3-1+ci202408281533+astra1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0319SE17
Для ОС Astra Linux:
обновить пакет libqb до 2.0.3-1+ci202408281533+astra1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-0422SE47
| Балл | 10 — критическая опасность |