Уязвимость реализации класса EncryptInterceptor сервера приложений Apache Tomcat связана с неполной документацией по выполнению программы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
BDU:2022-03434
Для Apache Tomcat
https://lists.apache.org/thread/2b4qmhbcyqvc7dyfpjyx54c03x65vhcv
Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2022-29885
Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2022-29885
Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2022-29885.html
Компенсирующие меры:
- организация канала связи альтернативным способом, например через VPN
BDU:2022-03434
CVE-2022-29885
Использование рекомендаций производителей:Для Apache Tomcat
https://lists.apache.org/thread/2b4qmhbcyqvc7dyfpjyx54c03x65vhcv
Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2022-29885
Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2022-29885
Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2022-29885.html
Компенсирующие меры:
- организация канала связи альтернативным способом, например через VPN