ГлавнаяБаза уязвимостей БДУ → BDU:2020-02659
4.7средняя

BDU:2020-02659

Уязвимость Java-библиотеки Apache PDFBox программного обеспечения для торговли Oracle Retail Xstore Point of Service, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2020-06-05
Описание

Уязвимость Java-библиотеки Apache PDFBox программного обеспечения для торговли Oracle Retail Xstore Point of Service связана с недостаточной проверкой вводимых данных. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании с помощью специально созданного вредоносного PDF-файла

Затрагиваемое ПО и версии
OpenSUSE Leap (42.3)Fedora (29)OpenSUSE Leap (15.0)Red Hat JBoss Fuse (7)Fedora (30)Debian GNU/Linux (8)Retail Xstore Point of Service (17.0)PDFBox (от 1.8.0 до 1.8.15 включительно)PDFBox (от 2.0.0RC1 до 2.0.11 включительно)
Способ устранения

Использование рекомендаций:
Для программных продуктов Oracle Corp.:
https://www.oracle.com/security-alerts/cpuapr2020.html

Для Apache:
https://lists.apache.org/thread.html/645574bc50b886d39c20b4065d51ccb1cd5d3a6b4750a22edbb565eb@%3Cannounce.apache.org%3E
https://lists.apache.org/thread.html/a9760973a873522f4d4c0a99916ceb74f361d91006b663a0a418d34a@%3Cannounce.apache.org%3

Для Fedora:
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/6HKVPTJWZGUB4MH4AAOWMRJHRDBYFHGJ/
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/POPOGHJ5CVMUVCRQU7APBAN5IVZGZFDX/

Для Debian GNU/Linux:
https://lists.debian.org/debian-lts-announce/2018/10/msg00008.html

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2018-11797

Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2018-11797/

Оценка CVSS
Балл4.7 — средняя опасность
Источники и патчи
https://lists.apache.org/thread.html/645574bc50b886d39c20b4065d51ccb1cd5d3a6b4750a22edbb565eb@%3Cannounce.apache.org%3Ehttps://lists.apache.org/thread.html/a9760973a873522f4d4c0a99916ceb74f361d91006b663a0a418d34a@%3Cannounce.apache.org%3Ehttps://lists.debian.org/debian-lts-announce/2018/10/msg00008.htmlhttps://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/6HKVPTJWZGUB4MH4AAOWMRJHRDBYFHGJ/https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/POPOGHJ5CVMUVCRQU7APBAN5IVZGZFDX/https://www.oracle.com/security-alerts/cpuapr2020.html
Проверьте безопасность своего сайта и почты → Полная проверка домена