BDU:2024-07738
АО "НППКТ", Novell Inc., ООО «Ред Софт», Red Hat Inc., АО «ИВК», Axiom JDK, Сообщество свободного пр Red Hat JBoss Web Server, Tomcat, Red Hat Enterprise Linux, Libercat Certified, Альт 8 СП, АЛЬТ СП 1
2024-09-23
Уязвимость реализации протокола TLS cервера приложений Apache Tomcat связана с неконтролируемым расходом ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Использование рекомендаций: Для Apache Tomcat: https://lists.apache.org/thread/bk6k97ps0mcdw7nv6c1rpoyh8kn9cj93 https://tomcat.apache.org/security-9.html https://tomcat.apache.org/security-10.html https://tomcat.apache.org/security-11.html
Для программных продуктов Red Hat Inc.: https://access.redhat.com/security/cve/CVE-2024-38286
Для Debian GNU/Linux: https://security-tracker.debian.org/tracker/CVE-2024-38286
Для программных продуктов Novell Inc.: https://www.suse.com/security/cve/CVE-2024-38286.html
Обновление программного обеспечения tomcat9 до версии 9.0.43+repack-2~deb11u11.osnova2u1
Для ОС АЛЬТ СП 10: установка обновления из публичного репозитория программного средства: https://altsp.su/obnovleniya-bezopasnosti/
Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства: https://altsp.su/obnovleniya-bezopasnosti/
Для операционной системы РОСА ХРОМ: https://abf.rosa.ru/advisories/ROSA-SA-2025-2914
Для Libercat Certified: Обновление ПО до актуальной версии
Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/