آپاچی چند به‌روزرسانی امنیتی منتشر کرد

خلاصه

آپاچی یکسری به‌روزرسانی امنیتی منتشر می‌کند که با هدف مقابله با آسیب‌پذیری محروم‌سازی از سرویس در نرم‌افزار آپاچی تامکت و بسته apache Commons FileUpload طراحی شده‌اند.

شناسه تهدید:

CC-4270

شدت تهدید:

فقط اطلاعاتی

منتشر شده در:

22 فوریه 2023، ساعت 2:01 عصر

پلتفرم‌های تحت تأثیر آسیب‌پذیری

گفته شده که پلتفرم‌های زیر تحت تأثیر این آسیب‌پذیری‌ها قرار دارند:

• آپاچی تامکت (Apache Tomcat)

نسخه‌ها: Versions: 11.0.0-M1, 10.1.0-M1 to 10.1.4, 9.0.0-M1 to 9.0.70, 8.5.0 to 8.5.84

• pache Commons FileUpload

نسخه‌ها: قبل از 1.5

اطلاعات فنی

مقدمه

بنیاد نرم‌افزار آپاچی برای مقابله با آسیب‌پذیری محروم‌‌سازی از سرویس در نرم‌افزار آپاچی تامکت و بسته Commons FileUpload چند به‌روزرسانی امنیتی منتشر کرده است. آسیب‌پذیری CVE-2023-24998 می‌تواند امکان بارگذاری فایل از راه دور را برای مهاجمان فراهم کند که در چنین شرایطی امکان محروم‌سازی از سرویس وجود خواهد داشت.

توصیه‌ها:

به سازمان‌هایی که تحت تأثیر این آسیب‌پذیری قرار دارند توصیه شده که توصیه نامه امنیتی آپاچی را مطالعه کرده و به‌روزرسانی‌های مرتبط را نصب کنند.

مراحل توصیه شده

منبع قطعی به‌روزرسانی‌ها

• tomcat.apache
• commons.apache

آسیب‌پذیری‌های CVE

انتشار وضعیت

CVE-2023-24998

نسخه قبل از 1.5 Apache Commons FileUpload محدودیتی در تعداد قسمت‌های درخواستی که قرار است پردازش شوند در نظر نگرفته و این شرایط می‌تواند به مهاجمان امکان دهد که با انجام به‌روزرسانی‌های مخرب یا با یک سری به‌روزرسانی، باعث اجرای حمله محروم‌سازی از سرویس شوند.