ГлавнаяБаза уязвимостей БДУ → BDU:2024-02851
6.2высокая

BDU:2024-02851

Уязвимость архиватора Apache Commons Compress, связанная с выполнением цикла с недоступным условием выхода, позволяющая нарушителю оказать влияние на целостность, доступность и конфиденциальность защищаемой информации
Опубликовано: 2024-04-12
Описание

Уязвимость архиватора Apache Commons Compress связана с выполнением цикла с недоступным условием выхода. Эксплуатация уязвимости может позволить нарушителю оказать влияние на целостность, доступность и конфиденциальность защищаемой информации

Затрагиваемое ПО и версии
РЕД ОС (7.3)Commons Compress (от 1.3 до 1.25.0 включительно)
Способ устранения

Использование рекомендаций:
https://lists.apache.org/thread/cz8qkcwphy4cx8gltn932ln51cbtq6kf
https://archive.apache.org/dist/commons/compress/source/
https://commons.apache.org/proper/commons-compress/download_compress.cgi

Для РедОС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Оценка CVSS
Балл6.2 — высокая опасность
Источники и патчи
http://www.openwall.com/lists/oss-security/2024/02/19/1https://lists.apache.org/thread/cz8qkcwphy4cx8gltn932ln51cbtq6kfhttp://repo.red-soft.ru/redos/7.3c/x86_64/updates/
Проверьте безопасность своего сайта и почты → Полная проверка домена