ГлавнаяБаза уязвимостей БДУ → BDU:2020-05177
4.3средняя

BDU:2020-05177 (CVE-2020-9489)

Уязвимость среды обнаружения и анализа контента Apache Tika, связанная с ошибками освобождения памяти перед удалением последней ссылки, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2020-11-17
Описание

Уязвимость среды обнаружения и анализа контента Apache Tika связана с ошибками освобождения памяти перед удалением последней ссылки. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Primavera Unifier (16.2)Primavera Unifier (16.1)Oracle Communications Messaging Server (8.1)Jboss Fuse (7)Primavera Unifier (18.8)Primavera Unifier (19.12)Primavera Unifier (от 17.7 до 17.12 включительно)Tika (1.24)
Способ устранения

Использование рекомендаций:
Для Apache Tika:
https://access.redhat.com/security/cve/cve-2020-9489

Для программных продуктов Oracle Corp.:
https://www.oracle.com/security-alerts/cpuoct2020.html

Для программных продуктов Red Hat Inc.:
https://lists.apache.org/thread.html/r4d943777e36ca3aa6305a45da5acccc54ad894f2d5a07186cfa2442c%40%3Cdev.tika.apache.org%3E

Оценка CVSS
Балл4.3 — средняя опасность
Источники и патчи
https://www.oracle.com/security-alerts/cpuoct2020.htmlhttps://access.redhat.com/security/cve/cve-2020-9489https://lists.apache.org/thread.html/r4d943777e36ca3aa6305a45da5acccc54ad894f2d5a07186cfa2442c%40%3Cdev.tika.apache.org%3E
Проверьте безопасность своего сайта и почты → Полная проверка домена