BDU:2021-04515
АО "НППКТ", ООО «Ред Софт», Red Hat Inc., АО «Концерн ВНИИНС», Apache Software Foundation Red Hat Enterprise Linux, ОС ОН «Стрелец», Red Hat Software Collections, ОСОН ОСнова Оnyx, РЕД ОС, C
2021-07-13
Уязвимость архиватора Apache Commons Compress связана с выполнением цикла без достаточного ограничения количества его выполнения. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании с помощью специально созданных файлов формата 7Z
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Использование рекомендаций:
https://lists.apache.org/thread.html/r19ebfd71770ec0617a9ea180e321ef927b3fefb4c81ec5d1902d20ab%40%3Cuser.commons.apache.org%3E
https://lists.apache.org/thread.html/rab292091eadd1ecc63c516e9541a7f241091cf2e652b8185a6059945@%3Ccommits.druid.apache.org%3E
https://lists.apache.org/thread.html/rb064d705fdfa44b5dae4c366b369ef6597951083196321773b983e71@%3Ccommits.pulsar.apache.org%3E
https://lists.apache.org/thread.html/rbaea15ddc5a7c0c6b66660f1d6403b28595e2561bb283eade7d7cd69@%3Cannounce.apache.org%3E
https://lists.apache.org/thread.html/rbe91c512c5385181149ab087b6c909825d34299f5c491c6482a2ed57@%3Ccommits.druid.apache.org%3E
https://lists.apache.org/thread.html/rf2f4d7940371a7c7c5b679f50e28fc7fcc82cd00670ced87e013ac88@%3Ccommits.druid.apache.org%3E
Для продуктов Red Hat Inc.: https://access.redhat.com/security/cve/cve-2021-35515
Для ОС ОН «Стрелец»: https://strelets.net/patchi-i-obnovleniya-bezopasnosti#08122021
Для ОСОН Основа: Обновление программного обеспечения libcommons-compress-java до версии 1.21-1
Для ОС ОН «Стрелец»: Обновление программного обеспечения libcommons-compress-java до версии 1.21-1strelets1
Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/