ГлавнаяБаза уязвимостей БДУ → BDU:2023-02037
7.8высокая

BDU:2023-02037 (CVE-2023-24998)

Уязвимость библиотеки Apache Commons FileUpload, связанная с неограниченным распределением ресурсов, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2023-04-13
Описание

Уязвимость библиотеки Apache Commons FileUpload связана с неограниченным распределением ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
РЕД ОС (7.3)Альт 8 СПUBLinux (до 2204)Commons FileUpload (от 1.0 до 1.5)Commons FileUpload (1.0 beta)АЛЬТ СП 10ОСОН ОСнова Оnyx (до 2.9)Database (до 19.19)
Способ устранения

Использование рекомендаций:

Для Apache Commons FileUpload:
https://lists.apache.org/thread/4xl4l09mhwg4vgsk7dxqogcjrobrrdoy

Для UBLinux:
https://security.ublinux.ru/CVE-2023-24998

Для ОСОН ОСнова Оnyx:
Обновление программного обеспечения tomcat9 до версии 9.0.43+repack-2~deb11u9.osnova1

Для программных продуктов Oracle Corp.:
Обновление до версии 21.2.23.0.0

Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для ОС АЛЬТ СП 10: установка обновления из публичного репозитория программного средства: https://altsp.su/obnovleniya-bezopasnosti/

Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства: https://altsp.su/obnovleniya-bezopasnosti/

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://lists.apache.org/thread/4xl4l09mhwg4vgsk7dxqogcjrobrrdoyhttps://security.ublinux.ru/CVE-2023-24998https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.9/https://login.oracle.com/http://repo.red-soft.ru/redos/7.3c/x86_64/updates/https://altsp.su/obnovleniya-bezopasnosti/https://altsp.su/obnovleniya-bezopasnosti/
Проверьте безопасность своего сайта и почты → Полная проверка домена