Уязвимость BDU:2021-03678: Информация
Описание
Уязвимость веб-сервера Apache HTTP Server, связанная с переполнением кучи, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Важность: CRITICAL (9,8) Вектор: AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Опубликовано: 1 марта 2021 г.
Изменено: 1 марта 2021 г.
Исправленные пакеты
Имя пакета | Ветка | Исправлено в версии | Версия в репозитории | Errata ID | № Задания | Состояние |
|---|---|---|---|---|---|---|
| apache2 | sisyphus | 2.4.47-alt1 | 2.4.59-alt1 | ALT-PU-2021-1838-1 | 271621 | Исправлено |
| apache2 | p10 | 2.4.48-alt4 | 2.4.59-alt1 | ALT-PU-2021-2587-1 | 282916 | Исправлено |
| apache2 | p9 | 2.4.48-alt3 | 2.4.58-alt1 | ALT-PU-2021-2035-1 | 272181 | Исправлено |
| apache2 | c10f1 | 2.4.48-alt4 | 2.4.59-alt1 | ALT-PU-2021-2587-1 | 282916 | Исправлено |
| apache2 | c9f2 | 2.4.48-alt3.1 | 2.4.59-alt1 | ALT-PU-2021-2339-1 | 276671 | Исправлено |
| apache2 | p11 | 2.4.47-alt1 | 2.4.59-alt1 | ALT-PU-2021-1838-1 | 271621 | Исправлено |
Ссылки на рекомендации, решения и инструменты
| Статус уязвимости | Подтверждена производителем |
| Наличие эксплойта | Данные уточняются |
| Информация об устранении | Уязвимость устранена |
| Тип ПО | Операционная система, Сетевое программное средство |
| Решение | Использование рекомендаций: https://httpd.apache.org/security/vulnerabilities_24.html Для Debian GNU/Linux: https://www.debian.org/security/2021/dsa-4937 Для программных продуктов Novell Inc.: https://www.suse.com/security/cve/CVE-2021-26691.html Для программных продуктов Red Hat Inc.: https://access.redhat.com/security/cve/cve-2021-26691 Для Astra Linux: использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20211126SE16 использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2021-1126SE17 использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2022-0114SE47 Для ОСОН Основа: Обновление программного обеспечения apache2 до версии 2.4.48-3~bpo10+1.osnova7 Для ОС РОСА "КОБАЛЬТ": https://abf.rosalinux.ru/advisories/ROSA-SA-2023-2158 Для системы управления средой виртуализации "ROSA Virtualization": https://abf.rosalinux.ru/advisories/ROSA-SA-2023-2159 Для Astra Linux Special Edition для «Эльбрус» 8.1 «Ленинград»: обновить пакет apache2 до 2.4.46-1~bpo9+1astra.se7 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se81-bulletin-20230315SE81 Для ОС ОН «Стрелец»: Обновление программного обеспечения apache2 до версии 2.4.54-2osnova11.strelets |
| Источники | https://access.redhat.com/security/cve/cve-2021-26691 https://lists.apache.org/thread.html/r50cae1b71f1e7421069036b213c26da7d8f47dd59874e3bd956959fe@%3Cannounce.httpd.apache.org%3E https://lists.apache.org/thread.html/r7f2b70b621651548f4b6f027552f1dd91705d7111bb5d15cda0a68dd@%3Cdev.httpd.apache.org%3E https://lists.apache.org/thread.html/re026d3da9d7824bd93b9f871c0fdda978d960c7e62d8c43cba8d0bf3%40%3Ccvs.httpd.apache.org%3E https://httpd.apache.org/security/vulnerabilities_24.html https://www.suse.com/security/cve/CVE-2021-26691.html https://www.debian.org/security/2021/dsa-4937 https://wiki.astralinux.ru/astra-linux-se16-bulletin-20211126SE16 https://wiki.astralinux.ru/astra-linux-se17-bulletin-2021-1126SE17 https://wiki.astralinux.ru/astra-linux-se47-bulletin-2022-0114SE47 https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.1/ https://abf.rosalinux.ru/advisories/ROSA-SA-2023-2158 https://abf.rosalinux.ru/advisories/ROSA-SA-2023-2159 https://wiki.astralinux.ru/astra-linux-se81-bulletin-20230315SE81 https://strelets.net/patchi-i-obnovleniya-bezopasnosti#16012023 |
| Идентификаторы других систем |