ГлавнаяБаза уязвимостей БДУ → BDU:2021-03156
8.5высокая

BDU:2021-03156 (CVE-2020-26259)

Уязвимость Java-библиотеки для преобразования объектов в XML или JSON формат Xstream, существующая из-за непринятия мер по нейтрализации специальных элементов, используемых в команде операционной системы, позволяющая нарушителю удалить произвольные известные файлы на хосте
Опубликовано: 2021-06-23
Описание

Уязвимость Java-библиотеки для преобразования объектов в XML или JSON формат Xstream существует из-за непринятия мер по нейтрализации специальных элементов, используемых в команде операционной системы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, удалить произвольные известные файлы на хосте

Затрагиваемое ПО и версии
Debian GNU/Linux (9)Debian GNU/Linux (10)OpenSUSE Leap (15.2)XStream (до 1.4.15)ОСОН ОСнова Оnyx (до 2.1)ОС ОН «Стрелец» (до 16.01.2023)
Способ устранения

Использование рекомендаций:

Для Java-библиотеки для преобразования объектов в XML или JSON формат Xstream:
https://x-stream.github.io/CVE-2020-26259.html

Для Debian GNU/Linux:
https://www.debian.org/security/2021/dsa-4828

Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2020-26259/

Для ОСОН Основа:
Обновление программного обеспечения libxstream-java до версии 1.4.11.1-1+deb10u2

Для ОС ОН «Стрелец»:
Обновление программного обеспечения libxstream-java до версии 1.4.11.1-1+deb9u5

Оценка CVSS
Балл8.5 — высокая опасность
Источники и патчи
https://www.debian.org/security/2021/dsa-4828https://nvd.nist.gov/vuln/detail/CVE-2020-26259https://x-stream.github.io/CVE-2020-26259.htmlhttps://www.suse.com/security/cve/CVE-2020-26259/https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.1/https://strelets.net/patchi-i-obnovleniya-bezopasnosti#16012023
Проверьте безопасность своего сайта и почты → Полная проверка домена