ГлавнаяБаза уязвимостей БДУ → BDU:2024-11324
5средняя

BDU:2024-11324 (CVE-2024-9823)

Уязвимость контейнера сервлетов Eclipse Jetty, связанная с неконтролируемым расходом ресурсов, позволяющая нарушителю вызвать отказ в обслуживании (DoS)
Опубликовано: 2024-12-19
Описание

Уязвимость контейнера сервлетов Eclipse Jetty связана с неконтролируемым расходом ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании (DoS)

Затрагиваемое ПО и версии
Red Hat Single Sign-On (7)Red Hat Process Automation (7)Red Hat Integration Camel KDebian GNU/Linux (11)Debian GNU/Linux (12)Red Hat JBoss Enterprise Application Platform Expansion PackРЕД ОС (7.3)Red Hat Build of KeycloakJetty (от 10.0.0 до 10.0.18)Jetty (от 11.0.8 до 11.0.18)Jetty (от 12.0.0 до 12.0.3)Jetty (от 9.0.0 до 9.4.54)Red Hat build of Apache Camel for Spring Boot (3)Red Hat build of Apache Camel for Spring Boot (4)ОСОН ОСнова Оnyx (до 2.13)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:
Для Jetty:
https://github.com/jetty/jetty.project/issues/1256
https://github.com/jetty/jetty.project/security/advisories/GHSA-7hcf-ppf8-5w5h
https://gitlab.eclipse.org/security/cve-assignement/-/issues/39

Для РедОС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2024-9823

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2024-9823

Обновление программного обеспечения jetty9 до версии 9.4.57+repack-0+deb11u2.osnova2u1

Оценка CVSS
Балл5 — средняя опасность
Источники и патчи
https://github.com/jetty/jetty.project/issues/1256https://github.com/jetty/jetty.project/security/advisories/GHSA-7hcf-ppf8-5w5hhttps://gitlab.eclipse.org/security/cve-assignement/-/issues/39https://redos.red-soft.ru/support/secure/https://security-tracker.debian.org/tracker/CVE-2024-9823https://access.redhat.com/security/cve/cve-2024-9823https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.13/
Проверьте безопасность своего сайта и почты → Полная проверка домена