BDU:2025-07776
АО "НППКТ", Apache Software Foundation, АО «ИВК», ООО «Ред Софт» АЛЬТ СП 10, ОСОН ОСнова Оnyx, РЕД ОС, Commons FileUpload
Дата обнаружения
2025-06-16
Официальное описание
Уязвимость библиотеки Apache Commons FileUpload связана с неограниченным распределением ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании
🛡️
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Использование рекомендаций: https://lists.apache.org/thread/fbs3wrr3p67vkjcxogqqqqz45pqtso12
Для ОС АЛЬТ СП 10: установка обновления из публичного репозитория программного средства: https://altsp.su/obnovleniya-bezopasnosti/
Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
Обновление программного обеспечения tomcat9 до версии 9.0.107+repack-0+deb11u1.osnova2u1