BDU:2023-02037

АО "НППКТ", ООО «Юбитех», ООО «Ред Софт», АО «ИВК», Apache Software Foundation, Oracle Corp. UBLinux, Альт 8 СП, АЛЬТ СП 10, ОСОН ОСнова Оnyx, Database, РЕД ОС, Commons FileUpload

НЕ ОЦЕНЕНО

Дата обнаружения

2023-02-20

Официальное описание

Уязвимость библиотеки Apache Commons FileUpload связана с неограниченным распределением ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании

🛡️

Технический анализ и план устранения

🇷🇺 Рекомендация ФСТЭК

Использование рекомендаций:

Для Apache Commons FileUpload: https://lists.apache.org/thread/4xl4l09mhwg4vgsk7dxqogcjrobrrdoy

Для UBLinux: https://security.ublinux.ru/CVE-2023-24998

Для ОСОН ОСнова Оnyx: Обновление программного обеспечения tomcat9 до версии 9.0.43+repack-2~deb11u9.osnova1

Для программных продуктов Oracle Corp.: Обновление до версии 21.2.23.0.0

Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для ОС АЛЬТ СП 10: установка обновления из публичного репозитория программного средства: https://altsp.su/obnovleniya-bezopasnosti/

Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства: https://altsp.su/obnovleniya-bezopasnosti/

Рекомендации сформированы автоматически на основе баз знаний (CISA/NVD/ФСТЭК) и технической документации вендора. Всегда тестируйте патчи в песочнице перед продакшном.

← Вернуться к списку уязвимостей