Vulnerability BDU:2021-06393: Information
Description
Уязвимость HTTP-сервера Apache, связанная с подделкой запросов на стороне сервера, позволяющая нарушителю провести SSRF-атаку
Severity: HIGH (7.2) Vector: AV:N/AC:L/PR:N/UI:N/S:C/C:L/I:L/A:N
Fixed packages
Package name | Branch | Fixed in version | Version from repository | Errata ID | Task # | State |
---|---|---|---|---|---|---|
apache2 | sisyphus | 2.4.52-alt1 | 2.4.59-alt1 | ALT-PU-2021-3574-1 | 292387 | Fixed |
apache2 | sisyphus_e2k | 2.4.52-alt1 | 2.4.59-alt1 | ALT-PU-2021-4788-1 | - | Fixed |
apache2 | sisyphus_riscv64 | 2.4.52-alt1 | 2.4.59-alt1 | ALT-PU-2021-4698-1 | - | Fixed |
apache2 | p10 | 2.4.52-alt1 | 2.4.59-alt1 | ALT-PU-2021-3637-1 | 292417 | Fixed |
apache2 | p10_e2k | 2.4.52-alt1 | 2.4.59-alt1 | ALT-PU-2021-4767-1 | - | Fixed |
apache2 | p9 | 2.4.52-alt1 | 2.4.58-alt1 | ALT-PU-2022-1211-1 | 294407 | Fixed |
apache2 | p9_e2k | 2.4.53-alt1 | 2.4.57-alt2 | ALT-PU-2022-4735-1 | - | Fixed |
apache2 | c10f1 | 2.4.52-alt1 | 2.4.59-alt1 | ALT-PU-2021-3637-1 | 292417 | Fixed |
apache2 | c9f2 | 2.4.52-alt1 | 2.4.59-alt1 | ALT-PU-2021-3635-1 | 292418 | Fixed |
apache2 | p11 | 2.4.52-alt1 | 2.4.59-alt1 | ALT-PU-2021-3574-1 | 292387 | Fixed |
References to Advisories, Solutions, and Tools
Vulnerability Status | Подтверждена производителем |
Presence of an exploit | Данные уточняются |
Fix status | Уязвимость устранена |
Software Type | Операционная система, Сетевое программное средство |
Solution | Использование рекомендаций: Для Apache: Обновление программного обеспечения до актуальной версии Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/ Для Debian GNU/Linux: https://security-tracker.debian.org/tracker/CVE-2021-44224 Для ОС ОН «Стрелец»: https://strelets.net/patchi-i-obnovleniya-bezopasnosti#kumulyativnoe-obnovlenie Для Astra Linux: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2022-0318SE17MD https://wiki.astralinux.ru/astra-linux-se47-bulletin-2022-0318SE47MD https://wiki.astralinux.ru/astra-linux-se81-bulletin-20220318SE816MD https://wiki.astralinux.ru/astra-linux-se16-bulletin-20220318SE16MD https://wiki.astralinux.ru/astra-linux-ce212-MD-2022-0318MD https://wiki.astralinux.ru/astra-linux-se17-bulletin-2022-0819SE17 Для ОС ТД АИС ФССП России: https://goslinux.fssp.gov.ru/2726972/ Для ОС Astra Linux: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20220829SE16 Для ОСОН Основа: Обновление программного обеспечения apache2 до версии 2.4.52-3osnova9 Для Astra Linux Special Edition 4.7 (для архитектуры ARM): https://wiki.astralinux.ru/astra-linux-se47-bulletin-2022-0926SE47 Для системы управления средой виртуализации "ROSA Virtualization": https://abf.rosalinux.ru/advisories/ROSA-SA-2023-2155 https://abf.rosalinux.ru/advisories/ROSA-SA-2023-2160 Для Astra Linux Special Edition для «Эльбрус» 8.1 «Ленинград»: обновить пакет apache2 до 2.4.46-1~bpo9+1astra.se7 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se81-bulletin-20230315SE81 Для ОС ОН «Стрелец»: Обновление программного обеспечения apache2 до версии 2.4.54-2osnova11.strelets |
Sources | http://httpd.apache.org/security/vulnerabilities_24.html https://redos.red-soft.ru/support/secure/ https://security-tracker.debian.org/tracker/CVE-2021-44224 https://strelets.net/patchi-i-obnovleniya-bezopasnosti#26012022 https://www.cybersecurity-help.cz/vdb/SB2021122005 https://wiki.astralinux.ru/astra-linux-se17-bulletin-2022-0318SE17MD https://wiki.astralinux.ru/astra-linux-se47-bulletin-2022-0318SE47MD https://wiki.astralinux.ru/astra-linux-se81-bulletin-20220318SE816MD https://wiki.astralinux.ru/astra-linux-se16-bulletin-20220318SE16MD https://wiki.astralinux.ru/astra-linux-ce212-MD-2022-0318MD https://goslinux.fssp.gov.ru/2726972/ https://wiki.astralinux.ru/astra-linux-se17-bulletin-2022-0819SE17 https://wiki.astralinux.ru/astra-linux-se16-bulletin-20220829SE16 https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.4.2/ https://wiki.astralinux.ru/astra-linux-se47-bulletin-2022-0926SE47 https://abf.rosalinux.ru/advisories/ROSA-SA-2023-2155 https://abf.rosalinux.ru/advisories/ROSA-SA-2023-2160 https://wiki.astralinux.ru/astra-linux-se81-bulletin-20230315SE81 https://strelets.net/patchi-i-obnovleniya-bezopasnosti#16012023 https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.5/ |
Other system identifiers |