BDU:2021-03965

АО "НППКТ", ООО «Ред Софт», Red Hat Inc., АО «Концерн ВНИИНС», Apache Software Foundation Red Hat Enterprise Linux, ОС ОН «Стрелец», ОСОН ОСнова Оnyx, РЕД ОС, Commons Compress

НЕ ОЦЕНЕНО

Дата обнаружения

2021-07-13

Официальное описание

Уязвимость программного пакета sevenz архиватора Apache Commons Compress связана с ошибками при обработке параметров длины входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

🛡️

Технический анализ и план устранения

🇷🇺 Рекомендация ФСТЭК

Использование рекомендаций:

Для Apache Commons Compress: https://commons.apache.org/proper/commons-compress/security-reports.html

Для Red Hat: https://access.redhat.com/security/cve/cve-2021-35516

Для ОС ОН «Стрелец»: https://strelets.net/patchi-i-obnovleniya-bezopasnosti#08122021

Для ОСОН Основа: Обновление программного обеспечения libcommons-compress-java до версии 1.21-1

Для ОС ОН «Стрелец»: Обновление программного обеспечения libcommons-compress-java до версии 1.21-1strelets1

Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Рекомендации сформированы автоматически на основе баз знаний (CISA/NVD/ФСТЭК) и технической документации вендора. Всегда тестируйте патчи в песочнице перед продакшном.

← Вернуться к списку уязвимостей