ГлавнаяБаза уязвимостей БДУ → BDU:2018-01145
4.3средняя

BDU:2018-01145 (CVE-2018-11763)

Уязвимость веб-сервера Apache HTTP Server, связанная с недостаточной проверкой входных данных, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2018-10-05
Описание

Уязвимость веб-сервера Apache HTTP Server связана с недостаточной проверкой входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании путем исчерпания лимита одновременно открытых соединений через непрерывную отправку кадров максимального размера с типом SETTINGS

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (7.0)Debian GNU/Linux (9)Red Hat Enterprise Linux (6.0)Ubuntu (18.04 LTS)Astra Linux Special Edition (1.6 «Смоленск»)Oracle Secure Global Desktop (5.4)Instantis EnterpriseTrack (17.1)Instantis EnterpriseTrack (17.2)Instantis EnterpriseTrack (17.3)HTTP Server (от 2.4.17 до 2.4.34 включительно)Astra Linux Common Edition (2.12 «Орёл»)OpenSUSE Leap (15.1)Red Hat Enterprise Linux (7.4 EUS)Red Hat Enterprise Linux (7.5 EUS)Red Hat Enterprise Linux (7.6 EUS)Debian GNU/Linux (8)Debian GNU/Linux (10)JBoss Core ServicesOpenSUSE Leap (15.2)ROSA Virtualization (2.1)ROSA Virtualization 3.0 (3.0)
Способ устранения

Использование рекомендаций:
Для Apache HTTP Server:

https://httpd.apache.org/security/vulnerabilities_24.html

Для программных продуктов Novell Inc.:
https://lists.opensuse.org/opensuse-security-announce/2019-06/msg00030.html
https://lists.opensuse.org/opensuse-security-announce/2019-07/msg00056.html

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2018-11763

Для Ubuntu:
https://ubuntu.com/security/notices/USN-3783-1

Для программных продуктов Oracle Corp.:
https://www.oracle.com/security-alerts/cpuapr2019.html
https://www.oracle.com/security-alerts/cpujan2019.html

Для Debian:
Обновление программного обеспечения (пакета apache2) до 2.4.38-3+deb10u4 или более поздней версии

Для Astra Linux:
https://wiki.astralinux.ru/astra-linux-se16-bulletin-20210730SE16

Для программной системы управления средой виртуализации с подсистемой безагентного резервного копирования виртуальных машин «ROSA Virtualization 3.0»: https://abf.rosa.ru/advisories/ROSA-SA-2025-2860

Для системы управления средой виртуализации «ROSA Virtualization»: https://abf.rosa.ru/advisories/ROSA-SA-2025-2859

Оценка CVSS
Балл4.3 — средняя опасность
Источники и патчи
httpd.apache.org/security/vulnerabilities_24.htmlhttps://https://access.redhat.com/security/cve/CVE-2018-11763https://cxsecurity.com/cveshow/CVE-2018-11763https://lists.opensuse.org/opensuse-security-announce/2019-06/msg00030.htmlhttps://lists.opensuse.org/opensuse-security-announce/2019-07/msg00056.htmlhttps://nvd.nist.gov/vuln/detail/CVE-2018-11763https://security-tracker.debian.org/tracker/CVE-2018-11763
Проверьте безопасность своего сайта и почты → Полная проверка домена