Уязвимость BDU:2022-03062: Информация
Описание
Уязвимость сервера приложений Apache Tomcat, связанная с ошибками при одновременном закрытии соединения WebSocket и отправки сообщения WebSocket, позволяющая нарушителю раскрыть защищаемую информацию или оказать другое воздействие
Важность: HIGH (8,6) Вектор: AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:L/A:L
Опубликовано: 28 февраля 2022 г.
Изменено: 28 февраля 2022 г.
Исправленные пакеты
Имя пакета | Ветка | Исправлено в версии | Версия в репозитории | Errata ID | № Задания | Состояние |
|---|---|---|---|---|---|---|
| tomcat | sisyphus | 9.0.37-alt1 | 9.0.83-alt1_1jpp11 | ALT-PU-2020-2892-1 | 255548 | Исправлено |
| tomcat | p10 | 9.0.37-alt1 | 9.0.59-alt1_3jpp11 | ALT-PU-2020-2892-1 | 255548 | Исправлено |
| tomcat | p9 | 9.0.37-alt1 | 9.0.37-alt1 | ALT-PU-2020-3213-2 | 258915 | Исправлено |
| tomcat | c10f1 | 9.0.37-alt1 | 9.0.59-alt1_3jpp11 | ALT-PU-2020-2892-1 | 255548 | Исправлено |
| tomcat | c9f2 | 9.0.37-alt0.c9.1 | 9.0.37-alt0.c9.1 | ALT-PU-2021-2858-2 | 282600 | Исправлено |
| tomcat | p11 | 9.0.37-alt1 | 9.0.83-alt1_1jpp11 | ALT-PU-2020-2892-1 | 255548 | Исправлено |
Ссылки на рекомендации, решения и инструменты
| Статус уязвимости | Подтверждена производителем |
| Наличие эксплойта | Данные уточняются |
| Информация об устранении | Уязвимость устранена |
| Тип ПО | Операционная система, Сетевое программное средство |
| Решение | Использование рекомендаций: https://tomcat.apache.org/security-8.html#Fixed_in_Apache_Tomcat_8.5.76 Для операционной системы РОСА ХРОМ: https://abf.rosalinux.ru/advisories/ROSA-SA-2023-2258 |
| Источники | https://tomcat.apache.org/security-8.html#Fixed_in_Apache_Tomcat_8.5.76 https://abf.rosalinux.ru/advisories/ROSA-SA-2023-2258 |
| Идентификаторы других систем |