ГлавнаяБаза уязвимостей БДУ → BDU:2022-03337
7.5высокая

BDU:2022-03337 (CVE-2014-0034)

Уязвимость файла MultipartStream.java библиотеки Apache Commons FileUpload, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2022-06-08
Описание

Уязвимость файла MultipartStream.java библиотеки Apache Commons FileUpload связана с недостатками разграничения доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании с помощью созданного заголовка Content-Type, который обходит предполагаемые условия выхода из цикла

Затрагиваемое ПО и версии
Tivoli Business Service Manager (6.2.0)Commons FileUpload (до 1.3.1)Tomcat (от 7.0.0 до 7.0.50 включительно)Tomcat (8.0.0:rc1)Tomcat (8.0.0:rc10)Tomcat (8.0.0:rc2)Tomcat (8.0.0:rc5)Tomcat (8.0.1)
Способ устранения

Использование рекомендаций:
Для Apache:
http://svn.apache.org/viewvc?view=revision&revision=1565143
http://tomcat.apache.org/security-7.html
http://tomcat.apache.org/security-8.html

Для программных продуктов IBM Corp.:
https://www.ibm.com/blogs/psirt/security-bulletin-multiple-apache-commons-fileupload-vulnerabilities-affects-ibm-tivoli-business-service-manager-cve-2014-0034-cve-2014-0050-cve-2013-2186-cve-2016-3092/

Оценка CVSS
Балл7.5 — высокая опасность
Источники и патчи
https://www.ibm.com/blogs/psirt/security-bulletin-multiple-apache-commons-fileupload-vulnerabilities-affects-ibm-tivoli-business-service-manager-cve-2014-0034-cve-2014-0050-cve-2013-2186-cve-2016-3092/http://svn.apache.org/viewvc?view=revision&revision=1565143http://tomcat.apache.org/security-7.htmlhttp://tomcat.apache.org/security-8.htmlhttps://www.ibm.com/blogs/psirt/security-bulletin-multiple-apache-commons-fileupload-vulnerabilities-affects-ibm-tivoli-business-service-manager-cve-2014-0034-cve-2014-0050-cve-2013-2186-cve-2016-3092/http://tomcat.apache.org/security-7.htmlhttp://tomcat.apache.org/security-8.html
Проверьте безопасность своего сайта и почты → Полная проверка домена