ГлавнаяБаза уязвимостей БДУ → BDU:2018-00148
7.5критическая

BDU:2018-00148

Уязвимость библиотеки Apache XML-RPC (ws-xmlrpc), связанная с восстановлением данных из внешнего источника без достаточной верификации, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2018-02-02
Описание

Уязвимость библиотеки Apache XML-RPC существует из-за восстановления данных из внешнего источника без достаточной верификации. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код при помощи специально сформированного сериализованного Java-объекта с использованием элемента <ex:serializable>

Затрагиваемое ПО и версии
XML-RPC (3.1.3)РОСА Кобальт
Способ устранения

Для Apache XML-RPC:
https://src.fedoraproject.org/rpms/xmlrpc/c/ef4efbf91d241070f6f41950f7536049688a3a67?branch=master

Для ОС РОСА КОБАЛЬТ:
http://wiki.rosalab.ru/ru/index.php/ROSA-SA-18-05-22.014

Оценка CVSS
Балл7.5 — критическая опасность
Источники и патчи
http://www.openwall.com/lists/oss-security/2016/07/12/5http://www.securityfocus.com/bid/91736http://www.securityfocus.com/bid/91738http://www.securitytracker.com/id/1036294https://0ang3el.blogspot.ru/2016/07/beware-of-ws-xmlrpc-library-in-your.htmlhttps://exchange.xforce.ibmcloud.com/vulnerabilities/115043http://wiki.rosalab.ru/ru/index.php/ROSA-SA-18-05-22.014https://src.fedoraproject.org/rpms/xmlrpc/c/ef4efbf91d241070f6f41950f7536049688a3a67?branch=master
Проверьте безопасность своего сайта и почты → Полная проверка домена