BDU:2021-04206
АО "НППКТ", ООО «Ред Софт», Red Hat Inc., АО «Концерн ВНИИНС», Apache Software Foundation Red Hat Enterprise Linux, ОС ОН «Стрелец», Red Hat Software Collections, ОСОН ОСнова Оnyx, РЕД ОС, C
2021-07-13
Уязвимость архиватора Apache Commons Compress связана с выделением неограниченной памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании с помощью специально созданных файлов формата TAR
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Использование рекомендаций: Для Apache Commons Compress: https://lists.apache.org/thread.html/r605d906b710b95f1bbe0036a53ac6968f667f2c249b6fbabada9a940%40%3Cuser.commons.apache.org%3E https://lists.apache.org/thread.html/ra393ffdc7c90a4a37ea023946f390285693795013a642d80fba20203@%3Cannounce.apache.org%3E https://lists.apache.org/thread.html/rb064d705fdfa44b5dae4c366b369ef6597951083196321773b983e71@%3Ccommits.pulsar.apache.org%3E
Для продуктов Red Hat Inc.: https://access.redhat.com/security/cve/cve-2021-35517
Для ОС ОН «Стрелец»: https://strelets.net/patchi-i-obnovleniya-bezopasnosti#08122021
Для ОСОН Основа: Обновление программного обеспечения libcommons-compress-java до версии 1.21-1
Для ОС ОН «Стрелец»: Обновление программного обеспечения libcommons-compress-java до версии 1.21-1strelets1
Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/