Уязвимость CVE-2021-41524: Информация

Описание

While fuzzing the 2.4.49 httpd, a new null pointer dereference was detected during HTTP/2 request processing, allowing an external source to DoS the server. This requires a specially crafted request. The vulnerability was recently introduced in version 2.4.49. No exploit is known to the project.

Важность: HIGH (7,5) Вектор: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

URL: https://nvd.nist.gov/vuln/detail/CVE-2021-41524
Опубликовано: 5 октября 2021 г.
Изменено: 7 ноября 2023 г.
Идентификатор типа ошибки: CWE-476

Исправленные пакеты

Имя пакета
Ветка
Исправлено в версии
Версия в репозитории
Errata ID
№ Задания
Состояние
apache2sisyphus2.4.50-alt12.4.59-alt1ALT-PU-2021-2994-1286602Исправлено
apache2p102.4.51-alt12.4.59-alt1ALT-PU-2021-3018-1286598Исправлено
apache2p92.4.51-alt12.4.58-alt1ALT-PU-2021-3037-1286599Исправлено
apache2c10f12.4.51-alt12.4.59-alt1ALT-PU-2021-3018-1286598Исправлено
apache2c9f22.4.51-alt12.4.59-alt1ALT-PU-2021-3060-1287080Исправлено

Ссылки на рекомендации, решения и инструменты

Ссылка
Ресурс
https://httpd.apache.org/security/vulnerabilities_24.html
  • Vendor Advisory
[oss-security] 20211005 CVE-2021-41524: Apache HTTP Server: null pointer dereference in h2 fuzzing
  • Mailing List
  • Third Party Advisory
20211007 Apache HTTP Server Vulnerabilties: October 2021
  • Third Party Advisory
https://security.netapp.com/advisory/ntap-20211029-0009/
  • Third Party Advisory
https://www.oracle.com/security-alerts/cpujan2022.html
  • Patch
  • Third Party Advisory
GLSA-202208-20
  • Third Party Advisory
FEDORA-2021-5d2d4b6ac5
    FEDORA-2021-f94985afca

        1. Конфигурация 1

          cpe:2.3:a:apache:http_server:2.4.49:*:*:*:*:*:*:*

          Конфигурация 2

          cpe:2.3:o:fedoraproject:fedora:34:*:*:*:*:*:*:*
          cpe:2.3:o:fedoraproject:fedora:35:*:*:*:*:*:*:*

          Конфигурация 3

          cpe:2.3:a:oracle:instantis_enterprisetrack:17.1:*:*:*:*:*:*:*
          cpe:2.3:a:oracle:instantis_enterprisetrack:17.2:*:*:*:*:*:*:*
          cpe:2.3:a:oracle:instantis_enterprisetrack:17.3:*:*:*:*:*:*:*

          Конфигурация 4

          cpe:2.3:a:netapp:cloud_backup:-:*:*:*:*:*:*:*
      VKontakte|Telegram|YouTube|Forum|GitHub|Bugzilla
      Версия: v24.5.0
      Наверх