BDU:2024-11324

АО "НППКТ", ООО «Ред Софт», Red Hat Inc., Сообщество свободного программного обеспечения, Eclipse Fo Red Hat JBoss Enterprise Application Platform Expansion Pack, Red Hat build of Apache Camel for Spri

НЕ ОЦЕНЕНО

Дата обнаружения

2024-10-14

Официальное описание

Уязвимость контейнера сервлетов Eclipse Jetty связана с неконтролируемым расходом ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании (DoS)

🛡️

Технический анализ и план устранения

🇷🇺 Рекомендация ФСТЭК

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций: Для Jetty: https://github.com/jetty/jetty.project/issues/1256
https://github.com/jetty/jetty.project/security/advisories/GHSA-7hcf-ppf8-5w5h
https://gitlab.eclipse.org/security/cve-assignement/-/issues/39

Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для программных продуктов Red Hat Inc.: https://access.redhat.com/security/cve/cve-2024-9823

Для Debian GNU/Linux: https://security-tracker.debian.org/tracker/CVE-2024-9823

Обновление программного обеспечения jetty9 до версии 9.4.57+repack-0+deb11u2.osnova2u1

Рекомендации сформированы автоматически на основе баз знаний (CISA/NVD/ФСТЭК) и технической документации вендора. Всегда тестируйте патчи в песочнице перед продакшном.

← Вернуться к списку уязвимостей