Организационно-технические меры по устранению уязвимостей СУБД "Jatoba"
В ходе выполнения мер по безопасной разработке программного обеспечения в ядре СУБД “Jatoba” версий v. 1.17 (и ниже в релизах 1.х), v. 4.5.2 (и ниже в релизах 4.х) обнаружены уязвимости CVE-2023-2454, CVE-2023-2455.
Метод устранения уязвимостей известен, наша команда работает над выпуском соответствующих патчей, которые будут вам предоставлены после сборки и тестирования.
Данные патчи потребуется установить в максимально сжатые сроки, после их получения.
До момента получения соответствующих патчей необходимо выполнить компенсирующие организационно-технические меры для минимизации возможности эксплуатации уязвимостей злоумышленниками, представленные в Приложении 1 (во вложении).
Данные меры являются временными до момента установки патчей.
С Уважением,
Команда поддержки,
Центр сопровождения систем безопасности Газинформсервис.