ГлавнаяБаза уязвимостей БДУ → BDU:2020-03827
7.8высокая

BDU:2020-03827 (CVE-2019-9512)

Уязвимость системы автоматизации бизнес-процессов Red Hat Process Automation Manager, связанная с неконтролируемым расходом ресурсов, позволяющая нарушителю вызвать отказ в обслуживании у целевой системы
Опубликовано: 2020-08-12
Описание

Уязвимость системы автоматизации бизнес-процессов Red Hat Process Automation Manager связана с неконтролируемым расходом ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании у целевой системы посредством отправки специально сформированных HTTP-пакетов

Затрагиваемое ПО и версии
Debian GNU/Linux (9)Debian GNU/Linux (8)Debian GNU/Linux (10)Traffic Server (от 6.0.0 до 6.2.3 включительно)Traffic Server (от 7.0.0 до 7.1.6 включительно)Traffic Server (от 8.0.0 до 8.0.3 включительно)Red Hat Process Automation Manager (7.0.0)Red Hat Process Automation Manager (7.1.0)Red Hat Process Automation Manager (7.2.0)Red Hat Process Automation Manager (7.3.0)Red Hat Process Automation Manager (7.4.0)Red Hat Process Automation Manager (7.5.0)Red Hat Process Automation Manager (7.6.0)Red Hat Process Automation Manager (7.7.0)
Способ устранения

Использование рекомендаций:
Для программных продуктов Red Hat Inc.:
https://access.redhat.com/errata/RHSA-2020:3197

Для Debian GNU/Linux:
https://www.debian.org/security/2019/dsa-4503
https://www.debian.org/security/2019/dsa-4508
https://www.debian.org/security/2019/dsa-4520

Для Apache:
https://lists.apache.org/thread.html/392108390cef48af647a2e47b7fd5380e050e35ae8d1aa2030254c04@%3Cusers.trafficserver.apache.org%3E
https://lists.apache.org/thread.html/ad3d01e767199c1aed8033bb6b3f5bf98c011c7c536f07a5d34b3c19@%3Cannounce.trafficserver.apache.org%3E
https://lists.apache.org/thread.html/bde52309316ae798186d783a5e29f4ad1527f61c9219a289d0eee0a7@%3Cdev.trafficserver.apache.org%3E

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://access.redhat.com/errata/RHSA-2020:3197https://access.redhat.com/security/cve/CVE-2019-9512https://safe-surf.ru/upload/VULN/VULN-20200803.2.pdfhttps://www.debian.org/security/2019/dsa-4503https://www.debian.org/security/2019/dsa-4508https://www.debian.org/security/2019/dsa-4520https://lists.apache.org/thread.html/392108390cef48af647a2e47b7fd5380e050e35ae8d1aa2030254c04@%3Cusers.trafficserver.apache.org%3Ehttps://lists.apache.org/thread.html/ad3d01e767199c1aed8033bb6b3f5bf98c011c7c536f07a5d34b3c19@%3Cannounce.trafficserver.apache.org%3E
Проверьте безопасность своего сайта и почты → Полная проверка домена