ГлавнаяБаза уязвимостей БДУ → BDU:2017-01567
7.5высокая

BDU:2017-01567

Уязвимость сервера приложений Apache Tomcat, позволяющая нарушителю получить конфиденциальную информацию
Опубликовано: 2017-06-30
Описание

Уязвимость сервера приложений Apache Tomcat связана с неправильной обработкой данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить конфиденциальную информацию. Если обработка отправляемых файлов завершилась быстро, возможно, что процессор будет добавлен в кэш процессора дважды. Это может привести к тому, что один и тот же процессор будет использоваться для нескольких запросов, что, в свою очередь, может привести к непредвиденным ошибкам и/или путанице в ответах

Затрагиваемое ПО и версии
Tomcat (от 9.0.0.M1 до 9.0.0.M18)Tomcat (от 8.5.0 до 8.5.12)Tomcat (8.0.х)
Способ устранения

Использование рекомендаций: http://www.securityfocus.com/bid/97544
https://bz.apache.org/bugzilla/show_bug.cgi?id=60918
https://lists.apache.org/thread.html/6694538826b87522fb723d2dcedd537e14ebe0a381d92e5525a531d8
%3Cannounce.tomcat.apache.org%3E

Оценка CVSS
Балл7.5 — высокая опасность
Источники и патчи
http://www.securityfocus.com/bid/97544https://bz.apache.org/bugzilla/show_bug.cgi?id=60918https://lists.apache.org/thread.html/6694538826b87522fb723d2dcedd537e14ebe0a381d92e5525a531d8%3Cannounce.tomcat.apache.org%3E
Проверьте безопасность своего сайта и почты → Полная проверка домена