Уязвимость библиотеки журналирования Java-программ Log4j существует из-за недостаточной проверки входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании с помощью специально сформированного рекурсивного запроса
Использование рекомендаций:
Для Log4j:
https://logging.apache.org/log4j/2.x/security.html
Для Debian GNU/Linux:
https://www.debian.org/security/2021/dsa-5024
Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2021-45105
Для программных продуктов NetApp Inc.:
https://security.netapp.com/advisory/ntap-20211218-0001/
Для РедОС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
Для ОС ОН «Стрелец»:
https://strelets.net/patchi-i-obnovleniya-bezopasnosti#kumulyativnoe-obnovlenie
Для ОС ТД АИС ФССП России:
https://goslinux.fssp.gov.ru/2726972/
Для ОСОН Основа:
Обновление программного обеспечения apache-log4j2 до версии 2.17.0+repack-1~deb10u1.osnova1
Для ОС ОН «Стрелец»:
Обновление программного обеспечения apache-log4j2 до версии 2.12.4-0+deb9u1
| Балл | 7.8 — высокая опасность |