BDU:2023-06728
АО "НППКТ", ООО «Ред Софт», Red Hat Inc., АО «ИВК», Axiom JDK, Сообщество свободного программного об Tomcat, Red Hat Enterprise Linux, Libercat Certified, Альт 8 СП, АЛЬТ СП 10, Debian GNU/Linux, ОСОН
2023-10-10
Уязвимость сервера приложений Apache Tomcat существует из-за неполной очистки временных или вспомогательных ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, раскрыть защищаемую информацию
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Использование рекомендаций: Для Apache Tomcat: https://lists.apache.org/thread/065jfyo583490r9j2v73nhpyxdob56lw
Для Debian GNU/Linux: https://security-tracker.debian.org/tracker/CVE-2023-42795
Для программных продуктов Red Hat Inc.: https://access.redhat.com/security/cve/CVE-2023-42795
Для ОСОН ОСнова Оnyx: Обновление программного обеспечения tomcat9 до версии 9.0.43+repack-2~deb11u9.osnova1
Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
Для операционной системы РОСА ХРОМ: https://abf.rosa.ru/advisories/ROSA-SA-2024-2418
Для ОС АЛЬТ СП 10: установка обновления из публичного репозитория программного средства: https://altsp.su/obnovleniya-bezopasnosti/
Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства: https://altsp.su/obnovleniya-beopasnosti/
Для Libercat Certified: Обновление ПО до актуальной версии