ГлавнаяБаза уязвимостей БДУ → BDU:2024-11479
5средняя

BDU:2024-11479

Уязвимость сервера приложений Apache Tomcat, связанная с неконтролируемым расходом ресурсов, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2024-12-24
Описание

Уязвимость сервера приложений Apache Tomcat связана с неконтролируемым расходом ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
РЕД ОС (7.3)АЛЬТ СП 10Tomcat (от 11.0.0-M1 до 11.0.1 включительно)Tomcat (от 10.1.0-M1 до 10.1.33 включительно)Tomcat (от 9.0.0.M1 до 9.9.97 включительно)Libercat Certified (до 9.0.107-1)Libercat Certified (до 10.1.43-1)ОСОН ОСнова Оnyx (до 2.14)
Способ устранения

Использование рекомендаций:
https://lists.apache.org/thread/tdtbbxpg5trdwc2wnopcth9ccvdftq2n
https://tomcat.apache.org/security-11.html
https://tomcat.apache.org/security-10.html
https://tomcat.apache.org/security-9.html

Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для Libercat Certified:
Обновление ПО до актуальной версии

Обновление программного обеспечения tomcat9 до версии 9.0.107+repack-0+deb11u1.osnova2u1

Для ОС АЛЬТ СП 10: установка обновления из публичного репозитория программного средства: https://altsp.su/obnovleniya-bezopasnosti/

Оценка CVSS
Балл5 — средняя опасность
Источники и патчи
http://www.openwall.com/lists/oss-security/2024/12/17/5http://www.openwall.com/lists/oss-security/2024/12/17/6http://www.openwall.com/lists/oss-security/2024/12/18/1https://lists.apache.org/thread/tdtbbxpg5trdwc2wnopcth9ccvdftq2nhttp://repo.red-soft.ru/redos/7.3c/x86_64/updates/https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.14/https://altsp.su/obnovleniya-bezopasnosti/
Проверьте безопасность своего сайта и почты → Полная проверка домена