BDU:2025-05708
АО "НППКТ", Novell Inc., ООО «Ред Софт», Red Hat Inc., Apache Software Foundation, АО «СберТех» Red Hat JBoss Web Server, Tomcat, Red Hat Enterprise Linux, Platform V SberLinux OS Server, SUSE Lin
Дата обнаружения
2025-04-28
Официальное описание
Уязвимость сервера приложений Apache Tomcat связана с неполной очисткой временных или вспомогательных ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании путем отправки большого количества специально созданных HTTP-запросов
🛡️
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Использование рекомендаций: Для Apache Tomcat: https://lists.apache.org/thread/j6zzk0y3yym9pzfzkq5vcyxzz0yzh826
Для программных продуктов Red Hat Inc.: https://access.redhat.com/security/cve/CVE-2025-31650
Для программных продуктов Novell Inc.: https://www.suse.com/security/cve/CVE-2025-31650.html
Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
Обновление программного обеспечения tomcat9 до версии 9.0.107+repack-0+deb11u1.osnova2u1