BDU:2024-02851
Apache Software Foundation, ООО «Ред Софт» Commons Compress, РЕД ОС
Дата обнаружения
2024-02-19
Официальное описание
Уязвимость архиватора Apache Commons Compress связана с выполнением цикла с недоступным условием выхода. Эксплуатация уязвимости может позволить нарушителю оказать влияние на целостность, доступность и конфиденциальность защищаемой информации
🛡️
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Использование рекомендаций: https://lists.apache.org/thread/cz8qkcwphy4cx8gltn932ln51cbtq6kf https://archive.apache.org/dist/commons/compress/source/ https://commons.apache.org/proper/commons-compress/download_compress.cgi
Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/