Уязвимость BDU:2021-06392: Информация
Описание
Уязвимость HTTP-сервера Apache, связанная с выходом операции за границу буфера в памяти, позволяющая нарушителю выполнить произвольный код
Важность: CRITICAL (10,0) Вектор: AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H
Исправленные пакеты
Имя пакета | Ветка | Исправлено в версии | Версия в репозитории | Errata ID | № Задания | Состояние |
|---|---|---|---|---|---|---|
| apache2 | sisyphus | 2.4.52-alt1 | 2.4.59-alt1 | ALT-PU-2021-3574-1 | 292387 | Исправлено |
| apache2 | sisyphus_e2k | 2.4.52-alt1 | 2.4.59-alt1 | ALT-PU-2021-4788-1 | - | Исправлено |
| apache2 | sisyphus_riscv64 | 2.4.52-alt1 | 2.4.59-alt1 | ALT-PU-2021-4698-1 | - | Исправлено |
| apache2 | p10 | 2.4.52-alt1 | 2.4.59-alt1 | ALT-PU-2021-3637-1 | 292417 | Исправлено |
| apache2 | p10_e2k | 2.4.52-alt1 | 2.4.59-alt1 | ALT-PU-2021-4767-1 | - | Исправлено |
| apache2 | p9 | 2.4.52-alt1 | 2.4.58-alt1 | ALT-PU-2022-1211-1 | 294407 | Исправлено |
| apache2 | p9_e2k | 2.4.53-alt1 | 2.4.57-alt2 | ALT-PU-2022-4735-1 | - | Исправлено |
| apache2 | c10f1 | 2.4.52-alt1 | 2.4.59-alt1 | ALT-PU-2021-3637-1 | 292417 | Исправлено |
| apache2 | c9f2 | 2.4.52-alt1 | 2.4.59-alt1 | ALT-PU-2021-3635-1 | 292418 | Исправлено |
| apache2 | p11 | 2.4.52-alt1 | 2.4.59-alt1 | ALT-PU-2021-3574-1 | 292387 | Исправлено |
Ссылки на рекомендации, решения и инструменты
| Статус уязвимости | Подтверждена производителем |
| Наличие эксплойта | Существует |
| Информация об устранении | Уязвимость устранена |
| Тип ПО | Операционная система, ПО виртуализации/ПО виртуального программно-аппаратного средства, Сетевое программное средство |
| Решение | Использование рекомендаций: Для Apache: Обновление программного обеспечения до актуальной версии Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/ Для Debian GNU/Linux: https://security-tracker.debian.org/tracker/CVE-2021-44790 Для ОС ОН «Стрелец»: https://strelets.net/patchi-i-obnovleniya-bezopasnosti#kumulyativnoe-obnovlenie Для программных продуктов IBM Corp.: https://www.ibm.com/support/pages/node/6612587 Для Astra Linux: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2022-0318SE17MD https://wiki.astralinux.ru/astra-linux-se47-bulletin-2022-0318SE47MD https://wiki.astralinux.ru/astra-linux-se81-bulletin-20220318SE816MD https://wiki.astralinux.ru/astra-linux-se16-bulletin-20220318SE16MD https://wiki.astralinux.ru/astra-linux-ce212-MD-2022-0318MD https://wiki.astralinux.ru/astra-linux-se17-bulletin-2022-0819SE17 https://wiki.astralinux.ru/astra-linux-se16-bulletin-20220829SE16 Для ОСОН Основа: Обновление программного обеспечения apache2 до версии 2.4.52-3osnova9 Для Astra Linux Special Edition 4.7 (для архитектуры ARM): использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2022-0926SE47 Для ОС РОСА "КОБАЛЬТ": https://abf.rosalinux.ru/advisories/ROSA-SA-2023-2158 Для системы управления средой виртуализации "ROSA Virtualization": https://abf.rosalinux.ru/advisories/ROSA-SA-2023-2160 Для Astra Linux Special Edition для «Эльбрус» 8.1 «Ленинград»: обновить пакет apache2 до 2.4.46-1~bpo9+1astra.se7 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se81-bulletin-20230315SE81 Для ОС ОН «Стрелец»: Обновление программного обеспечения apache2 до версии 2.4.54-2osnova11.strelets |
| Источники | http://httpd.apache.org/security/vulnerabilities_24.html https://redos.red-soft.ru/support/secure/ https://security-tracker.debian.org/tracker/CVE-2021-44790 https://strelets.net/patchi-i-obnovleniya-bezopasnosti#26012022 https://www.cybersecurity-help.cz/vdb/SB2021122005 https://wiki.astralinux.ru/astra-linux-se17-bulletin-2022-0318SE17MD https://wiki.astralinux.ru/astra-linux-se47-bulletin-2022-0318SE47MD https://wiki.astralinux.ru/astra-linux-se81-bulletin-20220318SE816MD https://wiki.astralinux.ru/astra-linux-se16-bulletin-20220318SE16MD https://wiki.astralinux.ru/astra-linux-ce212-MD-2022-0318MD https://www.ibm.com/support/pages/node/6612587 https://wiki.astralinux.ru/astra-linux-se17-bulletin-2022-0819SE17 https://wiki.astralinux.ru/astra-linux-se16-bulletin-20220829SE16 https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.4.2/ https://wiki.astralinux.ru/astra-linux-se47-bulletin-2022-0926SE47 https://abf.rosalinux.ru/advisories/ROSA-SA-2023-2158 https://abf.rosalinux.ru/advisories/ROSA-SA-2023-2160 https://wiki.astralinux.ru/astra-linux-se81-bulletin-20230315SE81 https://strelets.net/patchi-i-obnovleniya-bezopasnosti#16012023 https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.5/ |
| Идентификаторы других систем |