Уязвимость BDU:2021-00779: Информация

Подтверждена производителем
Существует в открытом доступе
Уязвимость устранена
Операционная система, ПО программно-аппаратного средства, Прикладное ПО информационных систем, Сетевое программное средство
Использование рекомендаций:
Для Apache:
https://httpd.apache.org/security/vulnerabilities_24.html#CVE-2020-11993 
https://lists.apache.org/thread.html/r5debe8f82728a00a4a68bc904dd6c35423bdfc8d601cfb4579f38bf1@%3Cdev.httpd.apache.org%3E 
https://lists.apache.org/thread.html/r623de9b2b2433a87f3f3a15900419fc9c00c77b26936dfea4060f672@%3Cdev.httpd.apache.org%3E 
https://lists.apache.org/thread.html/r9e9f1a7609760f0f80562eaaec2aa3c32d525c3e0fca98b475240c71@%3Cdev.httpd.apache.org%3E

Для программных продуктов Novell Inc.:
http://lists.opensuse.org/opensuse-security-announce/2020-08/msg00068.html 
http://lists.opensuse.org/opensuse-security-announce/2020-08/msg00071.html 
http://lists.opensuse.org/opensuse-security-announce/2020-10/msg00081.html

Для программных продуктов Oracle Corp.:
https://www.oracle.com/security-alerts/cpujan2021.html 
https://www.oracle.com/security-alerts/cpuoct2020.html

Для Fedora:
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/4NKWG2EXAQQB6LMLATKZ7KLSRGCSHVAN/ 
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/ITVFDBVM6E3JF3O7RYLRPRCH3RDRHJJY/

Для Ubuntu:
https://ubuntu.com/security/notices/USN-4458-1

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2020-11993

Для Debian:
https://security-tracker.debian.org/tracker/CVE-2020-11993

Для Astra Linux:
https://wiki.astralinux.ru/astra-linux-se16-bulletin-20210730SE16
https://wiki.astralinux.ru/astra-linux-se81-bulletin-20211019SE81

Для системы управления средой виртуализации «ROSA Virtualization»: 
https://abf.rosalinux.ru/advisories/ROSA-SA-2023-2155

Для ОС ОН «Стрелец»:
Обновление программного обеспечения apache2 до версии 2.4.54-2osnova11.strelets
http://lists.opensuse.org/opensuse-security-announce/2020-08/msg00068.html
http://lists.opensuse.org/opensuse-security-announce/2020-08/msg00071.html
http://lists.opensuse.org/opensuse-security-announce/2020-10/msg00081.html
http://packetstormsecurity.com/files/160393/Apache-2-HTTP2-Module-Concurrent-Pool-Usage.html
httpd.apache.org%3E
httpd.apache.org/security/vulnerabilities_24.html#CVE-2020-11993
https://
https://access.redhat.com/security/cve/cve-2020-11993
https://lists.apache.org/thread.html/r5debe8f82728a00a4a68bc904dd6c35423bdfc8d601cfb4579f38bf1@%3Cdev.
https://lists.apache.org/thread.html/r623de9b2b2433a87f3f3a15900419fc9c00c77b26936dfea4060f672@%3Cdev.
https://lists.apache.org/thread.html/r9e9f1a7609760f0f80562eaaec2aa3c32d525c3e0fca98b475240c71@%3Cdev.
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/4NKWG2EXAQQB6LMLATKZ7KLSRGCSHVAN/
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/ITVFDBVM6E3JF3O7RYLRPRCH3RDRHJJY/
https://nvd.nist.gov/vuln/detail/CVE-2020-11993
https://security-tracker.debian.org/tracker/CVE-2020-11993
https://ubuntu.com/security/notices/USN-4458-1
https://wiki.astralinux.ru/astra-linux-se16-bulletin-20210611SE16
https://www.debian.org/security/2020/dsa-4757
https://www.oracle.com/security-alerts/cpujan2021.html
https://wiki.astralinux.ru/astra-linux-se81-bulletin-20211019SE81
https://www.oracle.com/security-alerts/cpuoct2020.html
https://abf.rosalinux.ru/advisories/ROSA-SA-2023-2155
https://strelets.net/patchi-i-obnovleniya-bezopasnosti#16012023

Имя пакета	Ветка	Исправлено в версии	Версия в репозитории	Errata ID	№ Задания	Состояние
apache2	sisyphus	2.4.46-alt1	2.4.59-alt1	ALT-PU-2020-2594-1	256269	Исправлено
apache2	p10	2.4.46-alt1	2.4.59-alt1	ALT-PU-2020-2594-1	256269	Исправлено
apache2	p9	2.4.48-alt3	2.4.58-alt1	ALT-PU-2021-2035-1	272181	Исправлено
apache2	c10f1	2.4.46-alt1	2.4.59-alt1	ALT-PU-2020-2594-1	256269	Исправлено
apache2	c9f2	2.4.46-alt2	2.4.59-alt1	ALT-PU-2020-3362-1	262118	Исправлено
apache2	p11	2.4.46-alt1	2.4.59-alt1	ALT-PU-2020-2594-1	256269	Исправлено

Уязвимость BDU:2021-00779: Информация

Описание

Исправленные пакеты

Ссылки на рекомендации, решения и инструменты

Статус уязвимости	Подтверждена производителем
Наличие эксплойта	Существует в открытом доступе
Информация об устранении	Уязвимость устранена
Тип ПО	Операционная система, ПО программно-аппаратного средства, Прикладное ПО информационных систем, Сетевое программное средство
Решение	Использование рекомендаций: Для Apache: https://httpd.apache.org/security/vulnerabilities_24.html#CVE-2020-11993 https://lists.apache.org/thread.html/r5debe8f82728a00a4a68bc904dd6c35423bdfc8d601cfb4579f38bf1@%3Cdev.httpd.apache.org%3E https://lists.apache.org/thread.html/r623de9b2b2433a87f3f3a15900419fc9c00c77b26936dfea4060f672@%3Cdev.httpd.apache.org%3E https://lists.apache.org/thread.html/r9e9f1a7609760f0f80562eaaec2aa3c32d525c3e0fca98b475240c71@%3Cdev.httpd.apache.org%3E Для программных продуктов Novell Inc.: http://lists.opensuse.org/opensuse-security-announce/2020-08/msg00068.html http://lists.opensuse.org/opensuse-security-announce/2020-08/msg00071.html http://lists.opensuse.org/opensuse-security-announce/2020-10/msg00081.html Для программных продуктов Oracle Corp.: https://www.oracle.com/security-alerts/cpujan2021.html https://www.oracle.com/security-alerts/cpuoct2020.html Для Fedora: https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/4NKWG2EXAQQB6LMLATKZ7KLSRGCSHVAN/ https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/ITVFDBVM6E3JF3O7RYLRPRCH3RDRHJJY/ Для Ubuntu: https://ubuntu.com/security/notices/USN-4458-1 Для программных продуктов Red Hat Inc.: https://access.redhat.com/security/cve/cve-2020-11993 Для Debian: https://security-tracker.debian.org/tracker/CVE-2020-11993 Для Astra Linux: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20210730SE16 https://wiki.astralinux.ru/astra-linux-se81-bulletin-20211019SE81 Для системы управления средой виртуализации «ROSA Virtualization»: https://abf.rosalinux.ru/advisories/ROSA-SA-2023-2155 Для ОС ОН «Стрелец»: Обновление программного обеспечения apache2 до версии 2.4.54-2osnova11.strelets
Источники	http://lists.opensuse.org/opensuse-security-announce/2020-08/msg00068.html http://lists.opensuse.org/opensuse-security-announce/2020-08/msg00071.html http://lists.opensuse.org/opensuse-security-announce/2020-10/msg00081.html http://packetstormsecurity.com/files/160393/Apache-2-HTTP2-Module-Concurrent-Pool-Usage.html httpd.apache.org%3E httpd.apache.org/security/vulnerabilities_24.html#CVE-2020-11993 https:// https://access.redhat.com/security/cve/cve-2020-11993 https://lists.apache.org/thread.html/r5debe8f82728a00a4a68bc904dd6c35423bdfc8d601cfb4579f38bf1@%3Cdev. https://lists.apache.org/thread.html/r623de9b2b2433a87f3f3a15900419fc9c00c77b26936dfea4060f672@%3Cdev. https://lists.apache.org/thread.html/r9e9f1a7609760f0f80562eaaec2aa3c32d525c3e0fca98b475240c71@%3Cdev. https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/4NKWG2EXAQQB6LMLATKZ7KLSRGCSHVAN/ https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/ITVFDBVM6E3JF3O7RYLRPRCH3RDRHJJY/ https://nvd.nist.gov/vuln/detail/CVE-2020-11993 https://security-tracker.debian.org/tracker/CVE-2020-11993 https://ubuntu.com/security/notices/USN-4458-1 https://wiki.astralinux.ru/astra-linux-se16-bulletin-20210611SE16 https://www.debian.org/security/2020/dsa-4757 https://www.oracle.com/security-alerts/cpujan2021.html https://wiki.astralinux.ru/astra-linux-se81-bulletin-20211019SE81 https://www.oracle.com/security-alerts/cpuoct2020.html https://abf.rosalinux.ru/advisories/ROSA-SA-2023-2155 https://strelets.net/patchi-i-obnovleniya-bezopasnosti#16012023
Идентификаторы других систем	CVE-2020-11993