BDU:2020-03568
Novell Inc., Canonical Ltd., АО «ИВК», Сообщество свободного программного обеспечения, АО «НТЦ ИТ РО Astra Linux Special Edition для «Эльбрус», Oracle Communications Element Manager, Альт 8 СП, Communi
2020-02-24
Уязвимость функции mod_proxy_ftp сервера приложений Apache Tomcat связана с использованием неинициализированного ресурса. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Использование рекомендаций: Для программных продуктов Oracle: https://www.oracle.com/security-alerts/cpujul2020.html
Для программных продуктов Novell Inc.: https://www.suse.com/security/cve/CVE-2020-1934/
Для Debian GNU/Linux: https://security-tracker.debian.org/tracker/CVE-2020-1934
Для Apache: https://httpd.apache.org/security/vulnerabilities_24.html
Для Ubuntu: https://people.canonical.com/~ubuntu-security/cve/2020/CVE-2020-1934.html
Для ОС Astra Linux: использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se81-bulletin-20211019SE81
Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства
Для программной системы управления средой виртуализации с подсистемой безагентного резервного копирования виртуальных машин «ROSA Virtualization 3.0»: https://abf.rosa.ru/advisories/ROSA-SA-2025-2900
Для программной системы управления средой виртуализации с подсистемой безагентного резервного копирования виртуальных машин «ROSA Virtualization 3.0»: https://abf.rosa.ru/advisories/ROSA-SA-2025-2860
Для системы управления средой виртуализации «ROSA Virtualization»: https://abf.rosa.ru/advisories/ROSA-SA-2025-2899
Для системы управления средой виртуализации «ROSA Virtualization»: https://abf.rosa.ru/advisories/ROSA-SA-2025-2859