Уязвимость сервера приложений Apache Tomcat связана с выполнением цикла с недоступным условием выхода. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании
Использование рекомендаций:
Для Apache Tomcat:
https://lists.apache.org/thread.html/rd48c72bd3255bda87564d4da3791517c074d94f8a701f93b85752651%40%3Cannounce.tomcat.apache.org%3E
Для программных продуктов Oracle Corp.:
https://www.oracle.com/security-alerts/cpuoct2020.html
https://www.oracle.com/security-alerts/cpujan2021.html
Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2020-13935
Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2020-13935
https://lists.debian.org/debian-lts-announce/2020/07/msg00017.html
Для программных продуктов Novell Inc.:
https://lists.opensuse.org/opensuse-security-announce/2020-07/msg00084.html
https://lists.opensuse.org/opensuse-security-announce/2020-07/msg00088.html
Для Ubuntu:
https://ubuntu.com/security/notices/USN-4448-1
Для ОС ОН «Стрелец»:
Обновление программного обеспечения tomcat8 до версии 8.5.54-0+deb9u8
| Балл | 7.8 — высокая опасность |