ГлавнаяБаза уязвимостей БДУ → BDU:2016-01698
7.8высокая

BDU:2016-01698

Уязвимость библиотеки Сommons FileUpload, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2016-07-19
Описание

Уязвимость класса MultipartStream библиотеки Сommons FileUpload существует из-за недостаточной проверки входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании (расход вычислительных ресурсов) при помощи длинной строки

Затрагиваемое ПО и версии
Tomcat (от 7.0 до 7.0.70)Tomcat (от 8.0 до 8.0.36)Tomcat (от 8.5.0 до 8.5.3)Tomcat (от 9.0 до 9.0.0.M7)Commons FileUpload (до 1.3.2)РЕД ОС (7.3)
Способ устранения

Обновление программного средства до более новой версии

Для РедОС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://bugzilla.redhat.com/show_bug.cgi?id=1349468http://tomcat.apache.org/security-9.htmlhttp://tomcat.apache.org/security-8.htmlhttp://tomcat.apache.org/security-7.htmlhttp://svn.apache.org/viewvc?view=revision&revision=1743742http://svn.apache.org/viewvc?view=revision&revision=1743738http://svn.apache.org/viewvc?view=revision&revision=1743722http://svn.apache.org/viewvc?view=revision&revision=1743480
Проверьте безопасность своего сайта и почты → Полная проверка домена