ГлавнаяБаза уязвимостей БДУ → BDU:2020-05622
7.1высокая

BDU:2020-05622 (CVE-2020-26217)

Уязвимость Java-библиотеки для преобразования объектов в XML или JSON формат Xstream, существующая из-за непринятия мер по нейтрализации специальных элементов, используемых в команде операционной системы, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2020-12-11
Описание

Уязвимость Java-библиотеки для преобразования объектов в XML или JSON формат Xstream существует из-за непринятия мер по нейтрализации специальных элементов, используемых в команде операционной системы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код

Затрагиваемое ПО и версии
Debian GNU/Linux (9)XStream (до 1.4.14)ОСОН ОСнова Оnyx (до 2.1)ОС ОН «Стрелец» (до 16.01.2023)
Способ устранения

Использование рекомендаций:
Для Xstream:
https://github.com/x-stream/xstream/commit/0fec095d534126931c99fd38e9c6d41f5c685c1a

Для Debian GNU/Linux:
https://lists.debian.org/debian-lts-announce/2020/12/msg00001.html

Для ОС ОН «Стрелец»:
Обновление программного обеспечения libxstream-java до версии 1.4.11.1-1+deb9u5

Оценка CVSS
Балл7.1 — высокая опасность
Источники и патчи
https://github.com/x-stream/xstream/commit/0fec095d534126931c99fd38e9c6d41f5c685c1ahttps://github.com/x-stream/xstream/security/advisories/GHSA-mw36-7c6c-q4q2https://lists.debian.org/debian-lts-announce/2020/12/msg00001.htmlhttps://x-stream.github.io/CVE-2020-26217.htmlhttps://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.1/https://strelets.net/patchi-i-obnovleniya-bezopasnosti#16012023
Проверьте безопасность своего сайта и почты → Полная проверка домена