BDU:2025-09899

Apache Software Foundation, АО «НТЦ ИТ РОСА», ООО «Ред Софт» Tomcat, РОСА ХРОМ, РЕД ОС

НЕ ОЦЕНЕНО

Дата обнаружения

2025-05-29

Официальное описание

Уязвимость обработчика HTTP2 сервера приложений Apache Tomcat связана с некорректным освобождением ресурса. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

🛡️

Технический анализ и план устранения

🇷🇺 Рекомендация ФСТЭК

Использовать рекомендации: https://tomcat.apache.org/security-11.html#Fixed_in_Apache_Tomcat_11.0.10 https://github.com/apache/tomcat/commit/f362c8eb3b8ec5b7f312f7f5610731c0fb299a06

Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для операционной системы РОСА ХРОМ: https://abf.rosa.ru/advisories/ROSA-SA-2025-3033

Рекомендации сформированы автоматически на основе баз знаний (CISA/NVD/ФСТЭК) и технической документации вендора. Всегда тестируйте патчи в песочнице перед продакшном.

← Вернуться к списку уязвимостей