ГлавнаяБаза уязвимостей БДУ → BDU:2021-04177
10критическая

BDU:2021-04177

Уязвимость контейнера сервлетов Eclipse Jetty, связанная с непоследовательной интерпретацией http-запросов, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Опубликовано: 2021-08-24
Описание

Уязвимость контейнера сервлетов Eclipse Jetty связана с непоследовательной интерпретацией http-запросов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (6)Red Hat Enterprise Linux (7)Debian GNU/Linux (9)Jboss Fuse (7)Retail Xstore Point of Service (7.1)Retail Xstore Point of Service (15.0)Retail Xstore Point of Service (16.0)Retail Xstore Point of Service (17.0)Red Hat Software CollectionsJetty (от 9.0.0 до 9.2.26 включительно)Jboss Fuse Service Works (6.0)Jboss Fuse (6)REST Data Services (11.2.0.4)REST Data Services (12.1.0.2)REST Data Services (12.2.0.1)REST Data Services (18c)Oracle Communications Cloud Native Core Policy (1.5.0)Jetty (от 9.3.0 до 9.3.24)Jetty (от 9.4.0 до 9.4.11)
Способ устранения

Использование рекомендаций:
Для Eclipse Jetty:
https://bugs.eclipse.org/bugs/show_bug.cgi?id=535668

Для Debian GNU/Linux:
https://www.debian.org/security/2018/dsa-4278

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2017-7657

Для программных продуктов Oracle Corp.:
https://www.oracle.com/security-alerts/cpuoct2020.html
https://www.oracle.com//security-alerts/cpujul2021.html
https://www.oracle.com/security-alerts/cpuoct2019.html

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
http://www.securitytracker.com/id/1041194https://access.redhat.com/errata/RHSA-2019:0910https://bugs.eclipse.org/bugs/show_bug.cgi?id=535668https://lists.apache.org/thread.html/053d9ce4d579b02203db18545fee5e33f35f2932885459b74d1e4272@%3Cissues.activemq.apache.org%3Ehttps://lists.apache.org/thread.html/708d94141126eac03011144a971a6411fcac16d9c248d1d535a39451@%3Csolr-user.lucene.apache.org%3Ehttps://lists.apache.org/thread.html/9317fd092b257a0815434b116a8af8daea6e920b6673f4fd5583d5fe@%3Ccommits.druid.apache.org%3Ehttps://lists.apache.org/thread.html/r1b103833cb5bc8466e24ff0ecc5e75b45a705334ab6a444e64e840a0@%3Cissues.bookkeeper.apache.org%3Ehttps://lists.apache.org/thread.html/r41af10c4adec8d34a969abeb07fd0d6ad0c86768b751464f1cdd23e8@%3Ccommits.druid.apache.org%3E
Проверьте безопасность своего сайта и почты → Полная проверка домена