ГлавнаяБаза уязвимостей БДУ → BDU:2021-03688
5средняя

BDU:2021-03688 (CVE-2021-33037)

Уязвимость сервера приложений Apache Tomcat, связанная с недостатками обработки HTTP-запросов, позволяющая нарушителю отправить скрытый HTTP-запрос
Опубликовано: 2021-07-20
Описание

Уязвимость сервера приложений Apache Tomcat связана с недостатками обработки HTTP-запросов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, отправить скрытый HTTP-запрос (атака типа HTTP Request Smuggling)

Затрагиваемое ПО и версии
Red Hat JBoss Fuse (7)Jboss Web Server (5.0)РЕД ОС (7.2 Муром)OpenShift Application RuntimesTomcat (от 10.0.0-M1 до 10.0.6 включительно)Tomcat (от 9.0.0.M1 до 9.0.46 включительно)Tomcat (от 8.5.0 до 8.5.66 включительно)Astra Linux Special Edition (1.7)Альт 8 СПОСОН ОСнова Оnyx (до 2.5)РОСА ХРОМ (12.4)ОС ОН «Стрелец» (до 16.01.2023)
Способ устранения

Использование рекомендаций:
Для Apache Tomcat:
https://lists.apache.org/thread.html/r612a79269b0d5e5780c62dfd34286a8037232fec0bc6f1a7e60c9381%40%3Cannounce.tomcat.apache.org%3E

Для продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2021-33037

Для РедОС:
https://redos.red-soft.ru/updatesec/

Для Astra Linux:
использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2021-1126SE17

Для ОСОН Основа:
Обновление программного обеспечения tomcat9 до версии 9.0.43+repack-2~deb11u3osnova1

Для операционной системы РОСА ХРОМ: https://abf.rosalinux.ru/advisories/ROSA-SA-2023-2258

Для ОС ОН «Стрелец»:
Обновление программного обеспечения tomcat8 до версии 8.5.54-0+deb9u8

Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства: https://altsp.su/obnovleniya-bezopasnosti/

Оценка CVSS
Балл5 — средняя опасность
Источники и патчи
https://lists.apache.org/thread.html/r612a79269b0d5e5780c62dfd34286a8037232fec0bc6f1a7e60c9381%40%3Cannounce.tomcat.apache.org%3Ehttps://nvd.nist.gov/vuln/detail/CVE-2021-33037https://access.redhat.com/security/cve/cve-2021-33037https://redos.red-soft.ru/updatesec/https://wiki.astralinux.ru/astra-linux-se17-bulletin-2021-1126SE17https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.5/https://abf.rosalinux.ru/advisories/ROSA-SA-2023-2258https://strelets.net/patchi-i-obnovleniya-bezopasnosti#16012023
Проверьте безопасность своего сайта и почты → Полная проверка домена