ГлавнаяБаза уязвимостей БДУ → BDU:2025-08954
5.1средняя

BDU:2025-08954

Уязвимость сервера приложений Apache Tomcat, связанная с ошибками синхронизации при использовании общего ресурса («Ситуация гонки»), позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2025-07-24
Описание

Уязвимость сервера приложений Apache Tomcat связана с ошибками синхронизации при использовании общего ресурса. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
РЕД ОС (7.3)АЛЬТ СП 10Tomcat (от 9.0.0.M1 до 9.0.107)Platform V SberLinux OS Server (9.1)ОСОН ОСнова Оnyx (до 2.14)Platform V SberLinux OS Server (9.1.1-fstec)
Способ устранения

Использование рекомендаций:
https://lists.apache.org/thread/gxgh65004f25y8519coth6w7vchww030

Для РедОС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Обновление программного обеспечения tomcat9 до версии 9.0.107+repack-0+deb11u1.osnova2u1

Для ОС АЛЬТ СП 10: установка обновления из публичного репозитория программного средства: https://altsp.su/obnovleniya-bezopasnosti/



Оценка CVSS
Балл5.1 — средняя опасность
Источники и патчи
https://lists.apache.org/thread/gxgh65004f25y8519coth6w7vchww030http://repo.red-soft.ru/redos/7.3c/x86_64/updates/https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.14/https://altsp.su/obnovleniya-bezopasnosti/
Проверьте безопасность своего сайта и почты → Полная проверка домена