BDU:2021-03966
АО "НППКТ", ООО «Ред Софт», Red Hat Inc., АО «Концерн ВНИИНС», Apache Software Foundation Red Hat Enterprise Linux, ОС ОН «Стрелец», ОСОН ОСнова Оnyx, РЕД ОС, Commons Compress
Дата обнаружения
2021-07-13
Официальное описание
Уязвимость службы сжатия архиватора Apache Commons Compress связана с ошибками при обработке параметров длины входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
🛡️
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Использование рекомендаций:
Для Apache Commons Compress: https://commons.apache.org/proper/commons-compress/security-reports.html
Для Red Hat: https://access.redhat.com/security/cve/cve-2021-36090
Для ОСОН Основа: Обновление программного обеспечения libcommons-compress-java до версии 1.21-1
Для ОС ОН «Стрелец»: Обновление программного обеспечения libcommons-compress-java до версии 1.21-1strelets1
Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/