ГлавнаяБаза уязвимостей БДУ → BDU:2019-04412
4.3средняя

BDU:2019-04412

Уязвимость сервера приложений Apache Tomcat, вызванная ошибками синхронизации при использовании общего ресурса, позволяющая нарушителю раскрыть защищаемую информацию
Опубликовано: 2019-12-03
Описание

Уязвимость сервера приложений Apache Tomcat вызвана ошибками синхронизации при использовании общего ресурса. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, раскрыть защищаемую информацию

Затрагиваемое ПО и версии
Debian GNU/Linux (9)MySQL Enterprise Monitor (до 3.4.9.4237 включительно)MySQL Enterprise Monitor (до 4.0.6.5281 включительно)MySQL Enterprise Monitor (до 8.0.2.8191 включительно)Tomcat (от 9.0.0.M9 до 9.0.9)Tomcat (от 8.5.5 до 8.5.31)
Способ устранения

Использование рекомендаций:

Обновление java-фреймворка Apache Camel до версии 2.24 или новее;

Для продуктов Oracle:
https://www.oracle.com/security-alerts/cpuoct2019.html


Для Debian GNU/Linux:
https://www.debian.org/security/2018/dsa-4281

Оценка CVSS
Балл4.3 — средняя опасность
Источники и патчи
https://www.oracle.com/technetwork/topics/security/public-vuln-to-advisory-mapping-093627.htmlhttp://mail-archives.us.apache.org/mod_mbox/www-announce/201807.mbox/%3C20180722090623.GA92700%40minotaur.apache.org%3Ehttp://mail-archives.us.apache.org/mod_mbox/www-announce/201808.mbox/%3C0c616b4d-4e81-e7f8-b81d-1bb4c575aa33%40apache.org%3E
Проверьте безопасность своего сайта и почты → Полная проверка домена