ГлавнаяБаза уязвимостей БДУ → BDU:2020-03568
5средняя

BDU:2020-03568 (CVE-2020-1934)

Уязвимость функции mod_proxy_ftp сервера приложений Apache Tomcat, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
Опубликовано: 2020-07-29
Описание

Уязвимость функции mod_proxy_ftp сервера приложений Apache Tomcat связана с использованием неинициализированного ресурса. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации

Затрагиваемое ПО и версии
Debian GNU/Linux (9)Ubuntu (16.04)Ubuntu (18.04 LTS)Instantis EnterpriseTrack (17.1)Instantis EnterpriseTrack (17.2)Instantis EnterpriseTrack (17.3)OpenSUSE Leap (15.1)Ubuntu (14.04 ESM)Debian GNU/Linux (10)Astra Linux Special Edition для «Эльбрус» (8.1 «Ленинград»)Oracle Communications Element Manager (8.1.1)Oracle Communications Element Manager (8.2.0)Oracle Communications Session Report Manager (8.1.1)Oracle Communications Session Report Manager (8.2.0)Oracle Communications Session Route Manager (8.1.1)Oracle Communications Session Route Manager (8.2.0)Ubuntu (20.04 LTS)Ubuntu (20.10)Oracle Communications Element Manager (8.2.1)Oracle Communications Session Report Manager (8.2.1)Oracle Communications Session Route Manager (8.2.1)Enterprise Manager Ops Center (12.4.0.0)Communications Instant Messaging Server (10.0.1.4.0)HTTP Server (от 2.4.0 до 2.4.41 включительно)Альт 8 СПROSA Virtualization (2.1)ROSA Virtualization 3.0 (3.0)
Способ устранения

Использование рекомендаций:
Для программных продуктов Oracle:
https://www.oracle.com/security-alerts/cpujul2020.html

Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2020-1934/

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2020-1934

Для Apache:
https://httpd.apache.org/security/vulnerabilities_24.html

Для Ubuntu:
https://people.canonical.com/~ubuntu-security/cve/2020/CVE-2020-1934.html

Для ОС Astra Linux:
использование рекомендаций производителя:
https://wiki.astralinux.ru/astra-linux-se81-bulletin-20211019SE81

Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства

Для программной системы управления средой виртуализации с подсистемой безагентного резервного копирования виртуальных машин «ROSA Virtualization 3.0»: https://abf.rosa.ru/advisories/ROSA-SA-2025-2900

Для программной системы управления средой виртуализации с подсистемой безагентного резервного копирования виртуальных машин «ROSA Virtualization 3.0»: https://abf.rosa.ru/advisories/ROSA-SA-2025-2860

Для системы управления средой виртуализации «ROSA Virtualization»: https://abf.rosa.ru/advisories/ROSA-SA-2025-2899

Для системы управления средой виртуализации «ROSA Virtualization»: https://abf.rosa.ru/advisories/ROSA-SA-2025-2859

Оценка CVSS
Балл5 — средняя опасность
Источники и патчи
https://www.oracle.com/security-alerts/cpujul2020.htmlhttps://www.suse.com/security/cve/CVE-2020-1934/https://security-tracker.debian.org/tracker/CVE-2020-1934https://httpd.apache.org/security/vulnerabilities_24.htmlhttps://people.canonical.com/~ubuntu-security/cve/2020/CVE-2020-1934.htmlhttps://cxsecurity.com/cveshow/CVE-2020-1934/https://wiki.astralinux.ru/astra-linux-se81-bulletin-20211019SE81https://altsp.su/obnovleniya-bezopasnosti/
Проверьте безопасность своего сайта и почты → Полная проверка домена