ГлавнаяБаза уязвимостей БДУ → BDU:2021-00783
7.8высокая

BDU:2021-00783 (CVE-2020-13934)

Уязвимость сервера приложений Apache Tomcat, связанная с выходом операции за границы буфера, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2021-02-16
Описание

Уязвимость сервера приложений Apache Tomcat связана с выходом операции за границы буфера. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Debian GNU/Linux (9)Managed File Transfer (12.2.1.3.0)Oracle Retail Order Broker (15.0)Instantis EnterpriseTrack (17.1)Instantis EnterpriseTrack (17.2)Instantis EnterpriseTrack (17.3)Agile Engineering Data Management (6.2.1)Red Hat Enterprise Linux (8)OpenSUSE Leap (15.1)Database Server (12.2.0.1)Database Server (18c)Database Server (19c)Jboss Fuse (7)Debian GNU/Linux (10)OpenShift Application Runtimes (1.0)Jboss Web Server (5.3 on RHEL 6)Jboss Web Server (5.3 on RHEL 7)Jboss Web Server (5.3 on RHEL 8)Jboss Web Server ((JWS) 5.3)Managed File Transfer (12.2.1.4.0)Ubuntu (20.04 LTS)Oracle Agile PLM (9.3.3)Oracle Agile PLM (9.3.5)Oracle Agile PLM (9.3.6)OpenSUSE Leap (15.2)Hyperion Infrastructure Technology (11.1.2.4)Siebel UI Framework (до 20.12 включительно)MySQL Enterprise Monitor (до 8.0.21 включительно)Tomcat (от 9.0.0.M5 до 9.0.36 включительно)Tomcat (от 8.5.1 до 8.5.56 включительно)
Способ устранения

Использование рекомендаций:
Для Apache Tomcat:
https://lists.apache.org/thread.html/r61f411cf82488d6ec213063fc15feeeb88e31b0ca9c29652ee4f962e%40%3Cannounce.tomcat.apache.org%3E

Для программных продуктов Oracle Corp.:
https://www.oracle.com/security-alerts/cpujan2021.html
https://www.oracle.com/security-alerts/cpuoct2020.html

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2020-13934

Для продуктов Novell Inc.:
http://lists.opensuse.org/opensuse-security-announce/2020-07/msg00084.html
http://lists.opensuse.org/opensuse-security-announce/2020-07/msg00088.html

Для Debian:
https://lists.debian.org/debian-lts-announce/2020/07/msg00017.html
https://www.debian.org/security/2020/dsa-4727

Для Ubuntu:
https://usn.ubuntu.com/4596-1/

Для ОС ОН «Стрелец»:
Обновление программного обеспечения tomcat8 до версии 8.5.54-0+deb9u8

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://lists.apache.org/thread.html/r61f411cf82488d6ec213063fc15feeeb88e31b0ca9c29652ee4f962e%40%3Cannounce.tomcat.apache.org%3Ehttps://www.oracle.com/security-alerts/cpujan2021.htmlhttps://www.oracle.com/security-alerts/cpuoct2020.htmlhttps://access.redhat.com/security/cve/cve-2020-13934http://lists.opensuse.org/opensuse-security-announce/2020-07/msg00084.htmlhttp://lists.opensuse.org/opensuse-security-announce/2020-07/msg00088.htmlhttps://lists.debian.org/debian-lts-announce/2020/07/msg00017.htmlhttps://www.debian.org/security/2020/dsa-4727
Проверьте безопасность своего сайта и почты → Полная проверка домена