ГлавнаяБаза уязвимостей БДУ → BDU:2021-06204
7.6критическая

BDU:2021-06204 (CVE-2021-45046)

Уязвимость компонента JNDI библиотеки журналирования Java-программ Apache Log4j2, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2021-12-17
Описание

Уязвимость компонента JNDI библиотеки журналирования Java-программ Apache Log4j2 связана с ошибками при десериализации данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код

Затрагиваемое ПО и версии
Debian GNU/Linux (9)OpenShift Container Platform (3.11)Jboss Fuse (7)Debian GNU/Linux (10)JBoss Enterprise Application Platform (7)OpenShift Application RuntimesJBoss A-MQ StreamingopenSUSE TumbleweedData Grid (8)Red Hat Process Automation (7)OpenShift Container Platform (4.6)OpenShift Container Platform (4.7)Red Hat Integration Camel KOpenSUSE Leap (15.3)Red Hat Integration Camel QuarkusDebian GNU/Linux (11)OpenShift Container Platform (4.8)OpenShift Logging (5.0)OpenShift Logging (5.1)OpenShift Logging (5.2)OpenShift Logging (5.3)Log4j (от 2.0.1 до 2.12.2)Log4j (от 2.13.0 до 2.16.0)РЕД ОС (7.3)ОС ТД АИС ФССП России (ИК6)ОСОН ОСнова Оnyx (до 2.4.2)
Способ устранения

Использование рекомендаций:
Для Apache Log4j2:
https://logging.apache.org/log4j/2.x/security.html

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2021-45046

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2021-45046

Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2021-45046.html


Для РедОС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для ОС ТД АИС ФССП России:
https://goslinux.fssp.gov.ru/2726972/

Для ОСОН Основа:
Обновление программного обеспечения apache-log4j2 до версии 2.17.0+repack-1~deb10u1.osnova1

Оценка CVSS
Балл7.6 — критическая опасность
Источники и патчи
https://logging.apache.org/log4j/2.x/security.htmlhttps://nvd.nist.gov/vuln/detail/CVE-2021-45046https://redos.red-soft.ru/support/secure/https://security-tracker.debian.org/tracker/CVE-2021-45046https://www.opennet.ru/opennews/art.shtml?num=56347https://www.suse.com/security/cve/CVE-2021-45046.htmlhttps://goslinux.fssp.gov.ru/2726972/https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.4.2/
Проверьте безопасность своего сайта и почты → Полная проверка домена