BDU:2022-06690
АО "НППКТ", Novell Inc., ООО «Ред Софт», Red Hat Inc., АО «ИВК», Сообщество свободного программного Red Hat Enterprise Linux, Red Hat JBoss Fuse, Debian GNU/Linux, Oracle Financial Services Crime and
2022-01-26
Уязвимость сервера приложений Apache Tomcat связана с ошибками синхронизации при использовании общего ресурса. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Использование рекомендаций:
Для Apache Tomcat: https://lists.apache.org/thread/l8x62p3k19yfcb208jo4zrb83k5mfwg9
Для Debian GNU/Linux: https://security-tracker.debian.org/tracker/CVE-2022-23181
Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
Для программных продуктов Red Hat Inc.: https://access.redhat.com/security/cve/cve-2022-23181
Для программных продуктов Oracle Corp.: https://www.oracle.com/security-alerts/cpuapr2022.html https://www.oracle.com/security-alerts/cpujul2022.html
Для программных продуктов Novell Inc.: https://www.suse.com/security/cve/CVE-2022-23181.html
Для Fedora: https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/ZU3HILUS6IEGNO44UPZ5D2NVWTTWO6GH/ https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/TA36NSUAX4G7VEA2RKT7JY3JNKFXFZFL/ https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/N6DQ3FKG7FCJ6BKLNU5EVZ7JHFY3WF4Q/
Для ОСОН ОСнова Оnyx: Обновление программного обеспечения tomcat9 до версии 9.0.43+repack-2~deb11u4.osnova1
Для операционной системы РОСА ХРОМ: https://abf.rosalinux.ru/advisories/ROSA-SA-2023-2258
Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства: https://altsp.su/obnovleniya-bezopasnosti/