ГлавнаяБаза уязвимостей БДУ → BDU:2021-06115
5высокая

BDU:2021-06115 (CVE-2021-42340)

Уязвимость сервера приложений Apache Tomcat, связанная с утечкой памяти, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2021-12-16
Описание

Уязвимость сервера приложений Apache Tomcat связана с утечкой памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании в результате исправления ошибки 63362

Затрагиваемое ПО и версии
Managed File Transfer (12.2.1.3.0)Red Hat JBoss Fuse (7)Jboss Web Server (5.0)Debian GNU/Linux (10)OpenShift Application Runtimes (1.0)Managed File Transfer (12.2.1.4.0)Oracle Agile PLM (9.3.6)Oracle SD-WAN Edge (9.0)Debian GNU/Linux (11)Tomcat (от 10.1.0-M1 до 10.1.0-M5)Tomcat (от 10.0.0-M1 до 10.0.11)Tomcat (от 9.0.40 до 9.0.53)Tomcat (от 8.5.60 до 8.5.71)РЕД ОС (7.3)Альт 8 СПRed Hat Enterprise Linux (9)Communications Instant Messaging Server (10.0.1.5.0)ОСОН ОСнова Оnyx (до 2.5)Commerce Guided Search (11.3.2)ePolicy Orchestrator (до 5.10.0 Update 13)Oracle Communications Cloud Native Core Service Communication Proxy (SCP) (1.15.0)Oracle Communications Element Manager (до 9.0)Oracle Communications Session Report Manager (до 9.0)Oracle Communications Session Route Manager (до 9.0)MySQL Enterprise Monitor (до 8.0.29 включительно)Communications Diameter Signaling Router (от 8.0.0.0 до 8.5.0.2 включительно)Oracle SD-WAN Edge (9.1)Oracle Hospitality Cruise Shipboard Property Management System (20.1.0)Oracle Big Data Spatial and Graph (до 23.1)Agile Engineering Data Management (6.2.1.0)
Способ устранения

Использование рекомендаций:

Для сервера приложений Apache Tomcat:
обновление программного средства до актуальной версии

Для Debian GNU/Linux:
https://www.debian.org/security/2021/dsa-5009
https://security-tracker.debian.org/tracker/CVE-2021-42340



Для ОСОН Основа:

обновление программного обеспечения tomcat9 до версии 9.0.43+repack-2~deb11u3osnova1

Для РедОС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2021-42340

Для McAfee:
https://kcm.trellix.com/corporate/index?page=content&id=SB10379

Для программных продуктов Oracle Corp.:
https://www.oracle.com/security-alerts/cpuapr2022.html
https://www.oracle.com/security-alerts/cpujan2022.html
https://www.oracle.com/security-alerts/cpujul2022.html

Для операционной системы РОСА ХРОМ: https://abf.rosalinux.ru/advisories/ROSA-SA-2023-2258

Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства: https://altsp.su/obnovleniya-bezopasnosti/

Оценка CVSS
Балл5 — высокая опасность
Источники и патчи
https://nvd.nist.gov/vuln/detail/CVE-2021-42340https://www.debian.org/security/2021/dsa-5009https://lists.apache.org/thread/5k2dr6n8sw9g6swk7jyrkvk6wxqf6kx6https://lists.apache.org/thread/q33k672q3q3zf114fpf7vfoycghtsbxdhttps://www.suse.com/security/cve/CVE-2021-42340.htmlhttps://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.5/https://security-tracker.debian.org/tracker/CVE-2021-42340
Проверьте безопасность своего сайта и почты → Полная проверка домена