ГлавнаяБаза уязвимостей БДУ → BDU:2021-03966
7.8высокая

BDU:2021-03966 (CVE-2021-36090)

Уязвимость службы сжатия архиватора Apache Commons Compress, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2021-08-09
Описание

Уязвимость службы сжатия архиватора Apache Commons Compress связана с ошибками при обработке параметров длины входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (7)Red Hat Enterprise Linux (8)Commons Compress (от 1.0 до 1.20 включительно)РЕД ОС (7.3)ОСОН ОСнова Оnyx (до 2.5)ОС ОН «Стрелец» (до 16.01.2023)
Способ устранения

Использование рекомендаций:

Для Apache Commons Compress:
https://commons.apache.org/proper/commons-compress/security-reports.html

Для Red Hat:
https://access.redhat.com/security/cve/cve-2021-36090

Для ОСОН Основа:
Обновление программного обеспечения libcommons-compress-java до версии 1.21-1

Для ОС ОН «Стрелец»:
Обновление программного обеспечения libcommons-compress-java до версии 1.21-1strelets1

Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://access.redhat.com/security/cve/cve-2021-36090http://www.openwall.com/lists/oss-security/2021/07/13/4http://www.openwall.com/lists/oss-security/2021/07/13/6https://commons.apache.org/proper/commons-compress/security-reports.htmlhttps://lists.apache.org/thread.html/r0e87177f8e78b4ee453cd4d3d8f4ddec6f10d2c27707dd71e12cafc9@%3Cannounce.apache.org%3Ehttps://lists.apache.org/thread.html/r9a23d4dbf4e34d498664080bff59f2893b855eb16dae33e4aa92fa53@%3Cannounce.apache.org%3Ehttps://lists.apache.org/thread.html/rab292091eadd1ecc63c516e9541a7f241091cf2e652b8185a6059945@%3Ccommit.druid.apache.org%3Ehttps://lists.apache.org/thread.html/rb064d705fdfa44b5dae4c366b369ef6597951083196321773b983e71@%3Ccommit.pulsar.apache.org%3E
Проверьте безопасность своего сайта и почты → Полная проверка домена