Уязвимость CVE-2023-27522: Информация
Описание
HTTP Response Smuggling vulnerability in Apache HTTP Server via mod_proxy_uwsgi. This issue affects Apache HTTP Server: from 2.4.30 through 2.4.55. Special characters in the origin response header can truncate/split the response forwarded to the client.
Важность: HIGH (7,5) Вектор: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:N
Исправленные пакеты
Имя пакета | Ветка | Исправлено в версии | Версия в репозитории | Errata ID | № Задания | Состояние |
|---|---|---|---|---|---|---|
| apache2 | sisyphus | 2.4.56-alt1 | 2.4.59-alt1 | ALT-PU-2023-1402-1 | 316442 | Исправлено |
| apache2 | sisyphus_e2k | 2.4.56-alt1 | 2.4.59-alt1 | ALT-PU-2023-2833-1 | - | Исправлено |
| apache2 | sisyphus_riscv64 | 2.4.56-alt1 | 2.4.59-alt1 | ALT-PU-2023-2805-1 | - | Исправлено |
| apache2 | p10 | 2.4.56-alt1 | 2.4.59-alt1 | ALT-PU-2023-1452-1 | 316447 | Исправлено |
| apache2 | p10_e2k | 2.4.56-alt1 | 2.4.59-alt1 | ALT-PU-2023-2883-1 | - | Исправлено |
| apache2 | p9 | 2.4.57-alt2 | 2.4.58-alt1 | ALT-PU-2023-2055-1 | 323347 | Исправлено |
| apache2 | p9_e2k | 2.4.57-alt2 | 2.4.57-alt2 | ALT-PU-2023-5379-1 | - | Исправлено |
| apache2 | c10f1 | 2.4.56-alt1 | 2.4.59-alt1 | ALT-PU-2023-1452-1 | 316447 | Исправлено |
| apache2 | c9f2 | 2.4.56-alt1 | 2.4.59-alt1 | ALT-PU-2023-1437-1 | 316469 | Исправлено |
| uwsgi | sisyphus | 2.0.23-alt1 | 2.0.23-alt1 | ALT-PU-2023-7559-2 | 335015 | Исправлено |
| uwsgi | sisyphus_e2k | 2.0.23-alt1 | 2.0.23-alt1 | ALT-PU-2023-7609-1 | - | Исправлено |
| uwsgi | sisyphus_riscv64 | 2.0.23-alt1 | 2.0.23-alt1 | ALT-PU-2023-7605-1 | - | Исправлено |
Ссылки на рекомендации, решения и инструменты
Ссылка | Ресурс |
|---|---|
| https://httpd.apache.org/security/vulnerabilities_24.html |
|
| https://lists.debian.org/debian-lts-announce/2023/04/msg00028.html |
|
| https://security.gentoo.org/glsa/202309-01 |