• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Бюллетень безопасности ELSA-2022-0442

Главная Специалистам База уязвимостей Бюллетень безопасности ELSA-2022-0442

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:N/C:C/I:C/A:C)
Производитель ПО
Наименование ПО
log4j (any) log4j-javadoc (any) log4j-manual (any)
Описание
Уязвимость в пакетах: log4j-javadoc, log4j, log4j-manual
Как исправить
Для устранения уязвимости обновите следующие пакеты:
log4j до версии 1.2.17-18.el7_4 или выше
log4j-javadoc до версии 1.2.17-18.el7_4 или выше
log4j-manual до версии 1.2.17-18.el7_4 или выше
Ссылки
Источник: CVE
Наименование: CVE-2022-23302
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-23302

Источник: CVE
Наименование: CVE-2022-23305
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-23305

Источник: CVE
Наименование: CVE-2022-23307
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-23307

http://linux.oracle.com/errata/ELSA-2022-0442.html