BDU:2024-06407
АО "НППКТ", Apache Software Foundation, Axiom JDK, ООО «Ред Софт» Tomcat, Libercat Certified, РЕД ОС, ОСОН ОСнова Оnyx
2024-07-03
Уязвимость компонента HTTP2 Stream Handler сервера приложений Apache Tomcat связана с недостаточной обработкой исключительных состояний. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Установка обновлений из доверенных источников. В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.
Компенсирующие меры: - использование средств межсетевого экранирования для ограничения возможности отправки сетевых пакетов к уязвимому программному продукту; - использование виртуальных частных сетей для организации удаленного доступа (VPN).
Использование рекомендаций производителя: https://lists.apache.org/thread/4kqf0bc9gxymjc2x7v3p7dvplnl77y8l
Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
Для Libercat Certified: Обновление ПО до актуальной версии
Обновление программного обеспечения tomcat9 до версии 9.0.107+repack-0+deb11u1.osnova2u1