ГлавнаяБаза уязвимостей БДУ → BDU:2021-00592
5средняя

BDU:2021-00592

Уязвимость функции BZip2CompressorOutputStream архиватора Apache Commons Compress, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2021-02-08
Описание

Уязвимость функции BZip2CompressorOutputStream архиватора Apache Commons Compress существует из-за ошибки при сжатии файлов с помощью сжатия bzip2. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Fedora (16)Fedora (17)Commons Compress (до 1.4 включительно)Fedora (18)
Способ устранения

Использование рекомендаций:
Для Apache Commons Compress:
Обновление программного средства до актуальной версии

Для Fedora:
https://lists.fedoraproject.org/pipermail/package-announce/2012-June/081697.html
https://lists.fedoraproject.org/pipermail/package-announce/2012-June/081746.html
https://lists.fedoraproject.org/pipermail/package-announce/2013-May/105049.html
https://lists.fedoraproject.org/pipermail/package-announce/2013-May/105060.html

Оценка CVSS
Балл5 — средняя опасность
Источники и патчи
http://ant.apache.org/security.htmlhttp://archives.neohapsis.com/archives/bugtraq/2012-05/0130.htmlhttp://commons.apache.org/compress/security.htmlhttp://packetstormsecurity.org/files/113014/Apache-Commons-Compress-Apache-Ant-Denial-Of-Service.htmlhttp://www.securityfocus.com/bid/53676http://www.securitytracker.com/id?1027096http://www-01.ibm.com/support/docview.wss?uid=swg21644047https://exchange.xforce.ibmcloud.com/vulnerabilities/75857
Проверьте безопасность своего сайта и почты → Полная проверка домена