BDU:2021-00878
АО «Концерн ВНИИНС», Oracle Corp., ООО «РусБИТех-Астра», Eclipse Foundation Communications Element Manager, Communications Application Session Controller, Astra Linux Special E
Дата обнаружения
2020-10-23
Официальное описание
Уязвимость контейнера сервлетов Eclipse Jetty связана с созданием временных файлов с небезопасными разрешениями. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии
🛡️
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Использование рекомендаций: Для Eclipse Jetty: Обновление программного обеспечения до актуальной версии
Для программных продуктов Oracle Corp.: https://www.oracle.com/security-alerts/cpujan2021.html
Для Astra Linux: использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2021-1126SE17
Для ОС ОН «Стрелец»: Обновление программного обеспечения jetty9 до версии 9.2.30-0+deb9u2