ГлавнаяБаза уязвимостей БДУ → BDU:2018-00102
6.4средняя

BDU:2018-00102 (CVE-2017-9788)

Уязвимость модуля mod_auth_ digest httpd-демона веб-сервера Apache HTTP Server, позволяющая нарушителю получить доступ к конфиденциальной информации или вызвать отказ в обслуживании
Опубликовано: 2018-01-24
Описание

Уязвимость модуля mod_auth_ digest httpd-демона веб-сервера Apache HTTP Server вызвана некорректной инициализацией переменной. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ к конфиденциальной информации или вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (6)Red Hat Enterprise Linux (7)Astra Linux Special Edition (1.5 «Смоленск»)Debian GNU/Linux (9)HTTP Server (от 2.2 до 2.2.34)HTTP Server (от 2.4 до 2.4.27)Astra Linux Special Edition (1.6 «Смоленск»)Astra Linux Common Edition (2.12 «Орёл»)Debian GNU/Linux (8)JBoss Enterprise Application Platform (6.4)Debian GNU/Linux (10)JBoss Core ServicesRed Hat Enterprise Linux (7.3 Extended Update Support)Red Hat Enterprise Linux (6.7 Extended Update Support)Red Hat Enterprise Linux (7.2 Extended Update Support)Red Hat JBoss Enterprise Web Server (2)JBoss Core Services (1)Jboss Web Server (2.1)JBoss Enterprise Application Platform (6.4 for RHEL 6)HTTP Server (до 2.2.33 включительно)HTTP Server (от 2.4.0 до 2.4.26 включительно)ROSA Virtualization (2.1)ROSA Virtualization 3.0 (3.0)
Способ устранения

Использование рекомендаций:
Для Apache HTTP Server:
https://lists.apache.org/thread.html/0dd69204a6bd643cc4e9ccd008f07a9375525d977c6ebeb07a881afb@%3Cannounce.httpd.apache.org%3E

Для Ubuntu:
https://ubuntu.com/security/notices/USN-3340-1
https://ubuntu.com/security/notices/USN-3373-1

Для Debian GNU/Linux:
https://www.debian.org/security/2017/dsa-3913

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2017-9788

Для Astra Linux:
https://wiki.astralinux.ru/astra-linux-se16-bulletin-20210730SE16

Для программной системы управления средой виртуализации с подсистемой безагентного резервного копирования виртуальных машин «ROSA Virtualization 3.0»: https://abf.rosa.ru/advisories/ROSA-SA-2025-2860

Для системы управления средой виртуализации «ROSA Virtualization»: https://abf.rosa.ru/advisories/ROSA-SA-2025-2859

Оценка CVSS
Балл6.4 — средняя опасность
Источники и патчи
http://www.debian.org/security/2017/dsa-3913http://www.oracle.com/technetwork/security-advisory/cpuoct2017-3236626.htmlhttp://www.securityfocus.com/bid/99569http://www.securitytracker.com/id/1038906httpd.apache.org%3Ehttpd.apache.org/security/vulnerabilities_22.htmlhttpd.apache.org/security/vulnerabilities_24.htmlhttps://
Проверьте безопасность своего сайта и почты → Полная проверка домена