ГлавнаяБаза уязвимостей БДУ → BDU:2020-02705
4.9средняя

BDU:2020-02705 (CVE-2020-1951)

Уязвимость парсера PSDParser среды обнаружения и анализа контента Apache Tika, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2020-06-10
Описание

Уязвимость парсера PSDParser среды обнаружения и анализа контента Apache Tika связана с входом в бесконечный цикл. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании с помощью специально созданного файла PSD

Затрагиваемое ПО и версии
Business Process Management Suite (12.2.1.3.0)Debian GNU/Linux (8)Tika (от 1.0 до 1.23 включительно)Oracle Communications Messaging Server (8.0.2)Oracle Communications Messaging Server (8.1.0)Oracle FLEXCUBE Private Banking (12.0.0)Oracle FLEXCUBE Private Banking (12.1.0)Business Process Management Suite (12.2.1.4.0)
Способ устранения

Использование рекомендаций:
Для Apache Tika:
https://lists.apache.org/thread.html/rd8c1b42bd0e31870d804890b3f00b13d837c528f7ebaf77031323172%40%3Cdev.tika.apache.org%3E

Для Debian GNU/Linux:
https://lists.debian.org/debian-lts-announce/2020/03/msg00035.html

Для программных продуктов Oracle Corp.:
https://www.oracle.com/security-alerts/cpujul2020.html
https://www.oracle.com/security-alerts/cpuoct2020.html

Оценка CVSS
Балл4.9 — средняя опасность
Источники и патчи
https://nvd.nist.gov/vuln/detail/CVE-2020-1951https://lists.apache.org/thread.html/rd8c1b42bd0e31870d804890b3f00b13d837c528f7ebaf77031323172%40%3Cdev.tika.apache.org%3Ehttps://lists.debian.org/debian-lts-announce/2020/03/msg00035.htmlhttps://www.oracle.com/security-alerts/cpujul2020.htmlhttps://www.oracle.com/security-alerts/cpuoct2020.html
Проверьте безопасность своего сайта и почты → Полная проверка домена