BDU:2020-00937

Fedora Project, Novell Inc., АО «Концерн ВНИИНС», Сообщество свободного программного обеспечения, ОО Tomcat, Oracle Health Sciences Empirica Signal, Fedora, Oracle Communications Element Manager, Siebe

НЕ ОЦЕНЕНО

Дата обнаружения

2020-02-24

Официальное описание

Уязвимость Apache Jserv Protocol - коннектора сервера приложений Apache Tomcat связана с ошибками при обработке входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код

🛡️

Технический анализ и план устранения

🇷🇺 Рекомендация ФСТЭК

Использование рекомендаций: Для Apache Tomcat: https://lists.apache.org/thread.html/r75113652e46c4dee687236510649acfb70d2c63e074152049c3f399d@%3Cnotifications.ofbiz.apache.org%3E https://lists.apache.org/thread.html/r7c6f492fbd39af34a68681dbbba0468490ff1a97a1bd79c6a53610ef%40%3Cannounce.tomcat.apache.org%3E https://lists.apache.org/thread.html/r856cdd87eda7af40b50278d6de80ee4b42d63adeb433a34a7bdaf9db@%3Cnotifications.ofbiz.apache.org%3E

Для Astra Linux: https://wiki.astralinux.ru/pages/viewpage.action?pageId=96534575

Для программных продуктов Oracle: https://www.oracle.com/security-alerts/cpujul2020.html https://www.oracle.com/security-alerts/cpuoct2020.html https://www.oracle.com/security-alerts/cpujan2021.html

Для Fedora Project: https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/L46WJIV6UV3FWA5O5YEY6XLA73RYD53B/

Для программных продуктов Novell Inc.: https://www.suse.com/security/cve/CVE-2020-1938/

Для Debian GNU/Linux: https://security-tracker.debian.org/tracker/CVE-2020-1938

Для ОС ОН «Стрелец»: Обновление программного обеспечения tomcat8 до версии 8.5.54-0+deb9u8

Рекомендации сформированы автоматически на основе баз знаний (CISA/NVD/ФСТЭК) и технической документации вендора. Всегда тестируйте патчи в песочнице перед продакшном.

← Вернуться к списку уязвимостей