BDU:2021-03688
АО "НППКТ", ООО «Ред Софт», Red Hat Inc., АО «ИВК», АО «Концерн ВНИИНС», АО «НТЦ ИТ РОСА», ООО «РусБ Tomcat, OpenShift Application Runtimes, Альт 8 СП, Astra Linux Special Edition, ОС ОН «Стрелец», Red
2021-07-12
Уязвимость сервера приложений Apache Tomcat связана с недостатками обработки HTTP-запросов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, отправить скрытый HTTP-запрос (атака типа HTTP Request Smuggling)
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Использование рекомендаций: Для Apache Tomcat: https://lists.apache.org/thread.html/r612a79269b0d5e5780c62dfd34286a8037232fec0bc6f1a7e60c9381%40%3Cannounce.tomcat.apache.org%3E
Для продуктов Red Hat Inc.: https://access.redhat.com/security/cve/cve-2021-33037
Для РедОС: https://redos.red-soft.ru/updatesec/
Для Astra Linux: использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2021-1126SE17
Для ОСОН Основа: Обновление программного обеспечения tomcat9 до версии 9.0.43+repack-2~deb11u3osnova1
Для операционной системы РОСА ХРОМ: https://abf.rosalinux.ru/advisories/ROSA-SA-2023-2258
Для ОС ОН «Стрелец»: Обновление программного обеспечения tomcat8 до версии 8.5.54-0+deb9u8
Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства: https://altsp.su/obnovleniya-bezopasnosti/