BDU:2021-06325

АО "НППКТ", ООО «Ред Софт», Red Hat Inc., АО «Концерн ВНИИНС», NetApp Inc., Сообщество свободного пр JBoss Enterprise Application Platform, Data Grid, Debian GNU/Linux, Jboss Fuse, Snap Creator Framewo

НЕ ОЦЕНЕНО

Дата обнаружения

2021-12-18

Официальное описание

Уязвимость библиотеки журналирования Java-программ Log4j существует из-за недостаточной проверки входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании с помощью специально сформированного рекурсивного запроса

🛡️

Технический анализ и план устранения

🇷🇺 Рекомендация ФСТЭК

Использование рекомендаций: Для Log4j: https://logging.apache.org/log4j/2.x/security.html

Для Debian GNU/Linux: https://www.debian.org/security/2021/dsa-5024

Для программных продуктов Red Hat Inc.: https://access.redhat.com/security/cve/CVE-2021-45105

Для программных продуктов NetApp Inc.: https://security.netapp.com/advisory/ntap-20211218-0001/

Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для ОС ОН «Стрелец»:

https://strelets.net/patchi-i-obnovleniya-bezopasnosti#kumulyativnoe-obnovlenie

Для ОС ТД АИС ФССП России: https://goslinux.fssp.gov.ru/2726972/

Для ОСОН Основа: Обновление программного обеспечения apache-log4j2 до версии 2.17.0+repack-1~deb10u1.osnova1

Для ОС ОН «Стрелец»: Обновление программного обеспечения apache-log4j2 до версии 2.12.4-0+deb9u1

Рекомендации сформированы автоматически на основе баз знаний (CISA/NVD/ФСТЭК) и технической документации вендора. Всегда тестируйте патчи в песочнице перед продакшном.

← Вернуться к списку уязвимостей