Уязвимость BDU:2022-01461: Информация
Описание
Уязвимость веб-сервера Apache HTTP Server, связанная с записью за пределами буфера памяти, позволяющая нарушителю выполнить произвольный код
Важность: CRITICAL (9,8) Вектор: AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Исправленные пакеты
Имя пакета | Ветка | Исправлено в версии | Версия в репозитории | Errata ID | № Задания | Состояние |
|---|---|---|---|---|---|---|
| apache2 | sisyphus | 2.4.53-alt1 | 2.4.59-alt1 | ALT-PU-2022-1522-1 | 296910 | Исправлено |
| apache2 | sisyphus_e2k | 2.4.53-alt1 | 2.4.59-alt1 | ALT-PU-2022-4367-1 | - | Исправлено |
| apache2 | sisyphus_riscv64 | 2.4.53-alt1 | 2.4.59-alt1 | ALT-PU-2022-4318-1 | - | Исправлено |
| apache2 | p10 | 2.4.53-alt1 | 2.4.59-alt1 | ALT-PU-2022-1574-1 | 296911 | Исправлено |
| apache2 | p10_e2k | 2.4.53-alt1 | 2.4.59-alt1 | ALT-PU-2022-4409-1 | - | Исправлено |
| apache2 | p9 | 2.4.53-alt1 | 2.4.58-alt1 | ALT-PU-2022-1602-1 | 296912 | Исправлено |
| apache2 | p9_e2k | 2.4.53-alt1 | 2.4.57-alt2 | ALT-PU-2022-4735-1 | - | Исправлено |
| apache2 | c10f1 | 2.4.53-alt1 | 2.4.59-alt1 | ALT-PU-2022-1574-1 | 296911 | Исправлено |
| apache2 | c9f2 | 2.4.53-alt1 | 2.4.59-alt1 | ALT-PU-2022-1553-1 | 296913 | Исправлено |
Ссылки на рекомендации, решения и инструменты
| Статус уязвимости | Подтверждена производителем |
| Наличие эксплойта | Данные уточняются |
| Информация об устранении | Уязвимость устранена |
| Тип ПО | Сетевое программное средство, Операционная система |
| Решение | Использование рекомендаций: Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/ Для ОС ТД АИС ФССП России: https://goslinux.fssp.gov.ru/2726972/ Для ОС Astra Linux: использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2022-0819SE17 https://wiki.astralinux.ru/astra-linux-se16-bulletin-20220829SE16 Для Apache: Обновление программного обеспечения до версии 2.4.53 и выше Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства Для ОСОН Основа: Обновление программного обеспечения apache2 до версии 2.4.53-1~deb11u1.osnova9 Для Astra Linux Special Edition 4.7 (для архитектуры ARM): https://wiki.astralinux.ru/astra-linux-se47-bulletin-2022-0926SE47 Для системы управления средой виртуализации "ROSA Virtualization": https://abf.rosalinux.ru/advisories/ROSA-SA-2023-2160 Для Astra Linux Special Edition для «Эльбрус» 8.1 «Ленинград»: обновить пакет apache2 до 2.4.46-1~bpo9+1astra.se7 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se81-bulletin-20230315SE81 Для ОС ОН «Стрелец»: Обновление программного обеспечения apache2 до версии 2.4.54-2osnova11.strelets |
| Источники | https://redos.red-soft.ru/support/secure/ https://goslinux.fssp.gov.ru/2726972/ http://repo.red-soft.ru/redos/7.3c/x86_64/updates/ https://www.openwall.com/lists/oss-security/2022/03/14/1 https://nvd.nist.gov/vuln/detail/CVE-2022-23943 https://httpd.apache.org/security/vulnerabilities_24.html https://altsp.su/obnovleniya-bezopasnosti/ https://wiki.astralinux.ru/astra-linux-se17-bulletin-2022-0819SE17 https://wiki.astralinux.ru/astra-linux-se16-bulletin-20220829SE16 https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.4.3/ https://wiki.astralinux.ru/astra-linux-se47-bulletin-2022-0926SE47 https://abf.rosalinux.ru/advisories/ROSA-SA-2023-2160 https://wiki.astralinux.ru/astra-linux-se81-bulletin-20230315SE81 https://strelets.net/patchi-i-obnovleniya-bezopasnosti#16012023 https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.5/ |
| Идентификаторы других систем |