ГлавнаяБаза уязвимостей БДУ → BDU:2019-03809
7.8высокая

BDU:2019-03809

Уязвимость класса org.apache.thrift.transport.TSaslTransport языка описания интерфейсов Apache Thrift, позволяющая нарушителю обойти SASL-согласования
Опубликовано: 2019-10-29
Описание

Уязвимость класса org.apache.thrift.transport.TSaslTransport языка описания интерфейсов Apache Thrift существует из-за недостаточной проверки входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти SASL-согласования

Затрагиваемое ПО и версии
Thrift (от 0.9.2 до 0.12.0)Debian GNU/Linux (8)Red Hat JBoss Fuse (до 7.4.0)NoSQL Database (до 19.3.12 включительно)РОСА ХРОМ (12.4)
Способ устранения

Использование рекомендаций:
Для Apache Thrift:
https://lists.apache.org/thread.html/187684ac8b94d55256253f5220cb55e8bd568afdf9a8a86e9bbb66c9@%3Cdevnull.infra.apache.org%3E

Для Debian GNU/Linux:
https://lists.debian.org/debian-lts-announce/2019/02/msg00008.html

Для Red Hat JBoss Fuse:
https://bugzilla.redhat.com/show_bug.cgi?id=1667204

Для операционной системы РОСА ХРОМ: https://abf.rosalinux.ru/advisories/ROSA-SA-2023-2270

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10967&cat=SIRT_1&actp=LISThttps://lists.apache.org/thread.html/187684ac8b94d55256253f5220cb55e8bd568afdf9a8a86e9bbb66c9@%3Cdevnull.infra.apache.org%3Ehttps://lists.debian.org/debian-lts-announce/2019/02/msg00008.htmlhttps://bugzilla.redhat.com/show_bug.cgi?id=1667204https://abf.rosalinux.ru/advisories/ROSA-SA-2023-2270
Проверьте безопасность своего сайта и почты → Полная проверка домена