BDU:2024-02604

АО "НППКТ", Novell Inc., ООО «Ред Софт», Red Hat Inc., АО «ИВК», Axiom JDK, Сообщество свободного пр Red Hat JBoss Web Server, Tomcat, Red Hat Enterprise Linux, Libercat Certified, Альт 8 СП, АЛЬТ СП 1

НЕ ОЦЕНЕНО

Дата обнаружения

2024-03-13

Официальное описание

Уязвимость сервера приложений Apache Tomcat связана с неполной очисткой временных или вспомогательных ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

🛡️

Технический анализ и план устранения

🇷🇺 Рекомендация ФСТЭК

Использование рекомендаций:

Для Apache Tomcat: https://lists.apache.org/thread/cmpswfx6tj4s7x0nxxosvfqs11lvdx2f

Для программных продуктов Novell Inc.: https://www.suse.com/security/cve/CVE-2024-23672.html

Для Debian GNU/Linux: https://security-tracker.debian.org/tracker/CVE-2024-23672

Для программных продуктов Red Hat Inc.: https://access.redhat.com/security/cve/CVE-2024-23672

Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для ОСОН ОСнова Оnyx (2.11): Обновление программного обеспечения tomcat9 до версии 9.0.43+repack-2~deb11u10.osnova1

Для ОС АЛЬТ СП 10: установка обновления из публичного репозитория программного средства: https://altsp.su/obnovleniya-bezopasnosti/

Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства: https://altsp.su/obnovleniya-bezopasnosti/

Для Libercat Certified: Обновление ПО до актуальной версии

Рекомендации сформированы автоматически на основе баз знаний (CISA/NVD/ФСТЭК) и технической документации вендора. Всегда тестируйте патчи в песочнице перед продакшном.

← Вернуться к списку уязвимостей