ГлавнаяБаза уязвимостей БДУ → BDU:2024-02604
7.8высокая

BDU:2024-02604 (CVE-2024-23672)

Уязвимость сервера приложений Apache Tomcat, связанная с неполной очисткой временных или вспомогательных ресурсов, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2024-04-04
Описание

Уязвимость сервера приложений Apache Tomcat связана с неполной очисткой временных или вспомогательных ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (7)SUSE Linux Enterprise Server for SAP Applications (12 SP2)SUSE Linux Enterprise Server for SAP Applications (12 SP3)SUSE Linux Enterprise Server for SAP Applications (12 SP4)Suse Linux Enterprise Server (12 SP3)Suse Linux Enterprise Server (12 SP4)Red Hat Enterprise Linux (8)Suse Linux Enterprise Server (12 SP2-BCL)Suse Linux Enterprise Server (12 SP2-ESPOS)SUSE Linux Enterprise Server for SAP Applications (15)SUSE Linux Enterprise Server for SAP Applications (15 SP1)Suse Linux Enterprise Server (12 SP2-LTSS)Suse Linux Enterprise Server (12 SP3-LTSS)Suse Linux Enterprise Server (12 SP3-BCL)Suse Linux Enterprise Server (12 SP5)SUSE Linux Enterprise Server for SAP Applications (12 SP5)Debian GNU/Linux (10)Suse Linux Enterprise Server (12 SP3-ESPOS)Suse Linux Enterprise Server (12 SP2)Suse Linux Enterprise Server (15-LTSS)Suse Linux Enterprise Server (12 SP4-ESPOS)Suse Linux Enterprise Server (12 SP4-LTSS)Suse Linux Enterprise Server (15 SP1-BCL)Suse Linux Enterprise Server (15 SP1-LTSS)Suse Linux Enterprise Server (15 SP1)Debian GNU/Linux (11)Debian GNU/Linux (12)РЕД ОС (7.3)Suse Linux Enterprise Server (15 SP3)SUSE Linux Enterprise Server for SAP Applications (15 SP3)
Способ устранения

Использование рекомендаций:

Для Apache Tomcat:
https://lists.apache.org/thread/cmpswfx6tj4s7x0nxxosvfqs11lvdx2f

Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2024-23672.html

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2024-23672

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2024-23672

Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/



Для ОСОН ОСнова Оnyx (2.11):
Обновление программного обеспечения tomcat9 до версии 9.0.43+repack-2~deb11u10.osnova1



Для ОС АЛЬТ СП 10: установка обновления из публичного репозитория программного средства: https://altsp.su/obnovleniya-bezopasnosti/



Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства: https://altsp.su/obnovleniya-bezopasnosti/

Для Libercat Certified:
Обновление ПО до актуальной версии

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://lists.apache.org/thread/cmpswfx6tj4s7x0nxxosvfqs11lvdx2fhttps://www.suse.com/security/cve/CVE-2024-23672.htmlhttps://security-tracker.debian.org/tracker/CVE-2024-23672https://access.redhat.com/security/cve/CVE-2024-23672https://www.cybersecurity-help.cz/vdb/SB2024031386http://repo.red-soft.ru/redos/7.3c/x86_64/updates/https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.11/https://altsp.su/obnovleniya-bezopasnosti/
Проверьте безопасность своего сайта и почты → Полная проверка домена