ГлавнаяБаза уязвимостей БДУ → BDU:2020-00070
7.8высокая

BDU:2020-00070 (CVE-2019-0205)

Уязвимость языка описания интерфейсов Apache Thrift, связанная с входом в бесконечный цикл при подаче определенных входных данных, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2020-01-13
Описание

Уязвимость языка описания интерфейсов Apache Thrift связана с входом в бесконечный цикл при подаче определенных входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Thrift (до 0.12.0 включительно)Аврора Центр (от 2.1.3 до 2.5.0 включительно)
Способ устранения

Использование рекомендаций:
Для Apache Thrift:
обновление программного обеспечения до версии 0.13.0 и выше

Для Аврора Центр:
Использование СЗИ с возможностью настройки белых/черных списков, для ограничения доступа к прикладному программному обеспечению Аврора Центр

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://nvd.nist.gov/vuln/detail/CVE-2019-0205https://vuldb.com/?id.144407http://mail-archives.apache.org/mod_mbox/thrift-dev/201910.mbox/%3CVI1PR0101MB2142E0EA19F582429C3AEBCBB1920%40VI1PR0101MB2142.eurprd01.prod.exchangelabs.com%3E
Проверьте безопасность своего сайта и почты → Полная проверка домена