ГлавнаяБаза уязвимостей БДУ → BDU:2017-02150
7.5критическая

BDU:2017-02150 (CVE-2017-7668)

Уязвимость функции ap_find_token веб-сервера Apache HTTP Server, позволяющая нарушителю вызвать ошибку сегментации
Опубликовано: 2017-09-22
Описание

Уязвимость функции ap_find_token веб-сервера Apache HTTP Server существует из-за недостаточной проверки входных данных при анализе списка токенов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать ошибку сегментации или заставить функцию ap_find_token вернуть неправильное значение при помощи специально сформированной последовательности заголовков

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (7)HTTP Server (2.2.32)HTTP Server (2.4.24)Debian GNU/Linux (9)Astra Linux Common Edition (2.12 «Орёл»)Debian GNU/Linux (8)Red Hat Software CollectionsRed Hat Enterprise Linux (7.3 Extended Update Support)Red Hat Enterprise Linux (7.2 Extended Update Support)
Способ устранения

Использование рекомендаций:
Для Apache HTTP Server:
https://lists.apache.org/thread.html/55a068b6a5eec0b3198ae7d96a7cb412352d0ffa7716612c5af3745b3Cdev.httpd.apache.org%3E

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2017-7668

Для Debian GNU/Linux:
https://www.debian.org/security/2017/dsa-3896

Оценка CVSS
Балл7.5 — критическая опасность
Источники и патчи
http://www.securityfocus.com/bid/99137https://lists.apache.org/thread.html/55a068b6a5eec0b3198ae7d96a7cb412352d0ffa7716612c5af3745b%3Cdev.httpd.apache.org%3Ehttps://access.redhat.com/security/cve/CVE-2017-7668https://www.debian.org/security/2017/dsa-3896
Проверьте безопасность своего сайта и почты → Полная проверка домена