Уязвимость компонента cJSON.c библиотеки для работы с JSON-объектами в C cJSON связана с нарушением ожидаемого поведения. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
Обновление библиотеки для обработки JSON файлов на языке С JSON-C до версии 1.7.16 или новее
Использование рекомендаций:
Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2023-26819
Для программных продуктов Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2023-26819
Для программных продуктов Ubuntu:
https://ubuntu.com/security/CVE-2023-26819
Компенсирующие меры:
- минимизация пользовательских привилегий;
- отключение/удаление неиспользуемых учётных записей пользователей;
- контроль журналов аудита кластера для отслеживания попыток эксплуатации уязвимости.
Для ОС Astra Linux:
обновить пакет cjson до 1.7.14-1.astra2+deb11u2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-1202SE17
Для ОС Astra Linux:
обновить пакет cjson до 1.7.15-1.astra2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2026-0224SE18
Для ОСОН ОСнова Оnyx: Обновление программного обеспечения cjson до версии 1.7.15-1+deb12u4
| Балл | 1.2 — средняя опасность |