Уязвимость метода чтения набора инструментов для сжатия Commons Compress связана с ошибкой при возвращении индикатора EOF. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
Использование рекомендаций:
Для Commons Compress:
Обновление программного обеспечения до 1.20-1 или более поздней версии
Для Debian:
Обновление программного обеспечения (пакета libcommons-compress-java) до 1.18-2+deb10u1 или более поздней версии
Для Astra Linux:
Обновление программного обеспечения (пакета libcommons-compress-java) до 1.18-2+deb10u1 или более поздней версии
Для ОС ОН «Стрелец»:
Обновление программного обеспечения libcommons-compress-java до версии 1.21-1strelets1
| Балл | 4.3 — средняя опасность |