PT-2021-3726 · Apache+4 · Apache Commons Compress+4
Oss Fuzz
·
Publicado
2021-07-13
·
Atualizado
2024-08-06
·
CVE-2021-36090
CVSS v2.0
7.8
Alta
| Vetor | AV:N/AC:L/Au:N/C:N/I:N/A:C |
Nome do software vulnerável e versões afetadas
Apache Commons Compress, versões 1.19 a 1.21
Versões do Confluence Data Center de 7.19.23 a 8.9.3
Versões do Confluence Data Center de 8.5.10 a 8.5.11
Versões do Confluence Server de 7.19.23 a 7.19.24
Versões do Confluence Server de 8.5.10 a 8.5.11
Descrição
O problema está relacionado a erros no tratamento dos parâmetros de comprimento dos dados de entrada, o que pode levar a um ataque de negação de serviço. Ao ler um arquivo ZIP especialmente criado, o Compress pode alocar grandes quantidades de memória, resultando em um erro de memória insuficiente mesmo para entradas pequenas. Isso poderia ser usado para lançar um ataque de negação de serviço contra serviços que utilizam o pacote zip do Compress.
Recomendações
Para as versões do Confluence Data Center de 8.9.2 a 8.9.3, atualize para a versão 8.9.4.
Para as versões do Confluence Data Center de 8.5.10 a 8.5.11 LTS, atualize para a versão 8.9.4 ou 8.5.12 LTS.
Para as versões do Confluence Data Center de 7.19.23 a 7.19.24 LTS, atualize para a versão 8.9.4, 8.5.12 LTS ou 7.19.25 LTS.
Para as versões do Confluence Server de 8.5.10 a 8.5.11 LTS, atualize para a versão 8.5.12 LTS.
Para as versões do Confluence Server de 7.19.23 a 7.19.24 LTS, atualize para a versão 8.5.12 LTS ou 7.19.25 LTS.
Como solução alternativa temporária, considere restringir o uso do pacote zip no Compress para minimizar o risco de exploração.
Correção
DoS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Apache Commons Compress
Confluence
Debian
Red Os
Suse