ГлавнаяБаза уязвимостей БДУ → BDU:2020-02706
4.9средняя

BDU:2020-02706 (CVE-2020-1950)

Уязвимость парсера PSDParser среды обнаружения и анализа контента Apache Tika, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2020-06-10
Описание

Уязвимость парсера PSDParser среды обнаружения и анализа контента Apache Tika связана с неконтролируемым расходом ресурсов. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании с помощью специально созданного файла PSD

Затрагиваемое ПО и версии
Debian GNU/Linux (8)Tika (от 1.0 до 1.23 включительно)Oracle Communications Messaging Server (8.0.2)Oracle Communications Messaging Server (8.1.0)
Способ устранения

Использование рекомендаций:
Для Apache Tika:
https://lists.apache.org/thread.html/r463b1a67817ae55fe022536edd6db34e8f9636971188430cbcf8a8dd%40%3Cdev.tika.apache.org%3E

Для Debian GNU/Linux:
https://lists.debian.org/debian-lts-announce/2020/03/msg00035.html

Для программных продуктов Oracle Corp.:
https://www.oracle.com/security-alerts/cpujul2020.html

Оценка CVSS
Балл4.9 — средняя опасность
Источники и патчи
https://nvd.nist.gov/vuln/detail/CVE-2020-1950https://lists.apache.org/thread.html/r463b1a67817ae55fe022536edd6db34e8f9636971188430cbcf8a8dd%40%3Cdev.tika.apache.org%3Ehttps://lists.debian.org/debian-lts-announce/2020/03/msg00035.htmlhttps://www.oracle.com/security-alerts/cpujul2020.html
Проверьте безопасность своего сайта и почты → Полная проверка домена