ГлавнаяБаза уязвимостей БДУ → BDU:2018-01420
6.8высокая

BDU:2018-01420 (CVE-2018-1312)

Уязвимость модуля mod_auth_digest веб-сервера Apache HTTP Server, позволяющая нарушителю раскрыть или нарушить целостность защищаемой информации
Опубликовано: 2018-12-10
Описание

Уязвимость модуля mod_auth_digest веб-сервера Apache HTTP Server связана с генерацией ненадёжных векторов инициализации (nonce). Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, осуществлять атаки, основанные на повторном использовании вектора инициализации (Replay attack), на серверах с типовым доменом Diges

Затрагиваемое ПО и версии
HTTP Server (2.4.12)Astra Linux Special Edition (1.5 «Смоленск»)HTTP Server (2.4.17)HTTP Server (2.4.18)Debian GNU/Linux (9)HTTP Server (2.4.20)HTTP Server (2.4.23)HTTP Server (2.4.25)HTTP Server (2.4.26)HTTP Server (2.4.27)HTTP Server (2.4.28)HTTP Server (2.4.29)HTTP Server (2.4.16)HTTP Server (2.4.10)HTTP Server (2.4.9)HTTP Server (2.4.7)HTTP Server (2.4.6)HTTP Server (2.4.4)HTTP Server (2.4.3)HTTP Server (2.4.2)HTTP Server (2.4.1)Astra Linux Special Edition (1.6 «Смоленск»)Astra Linux Common Edition (2.12 «Орёл»)Debian GNU/Linux (8)Debian GNU/Linux (10)ROSA Virtualization (2.1)ROSA Virtualization 3.0 (3.0)
Способ устранения

Использование рекомендаций:
Для Apache HTTP Server:
https://httpd.apache.org/security/vulnerabilities_24.html

Для Debian:
https://security-tracker.debian.org/tracker/CVE-2018-1312

Для Astra Linux:
https://wiki.astralinux.ru/astra-linux-se16-bulletin-20210730SE16

Для программной системы управления средой виртуализации с подсистемой безагентного резервного копирования виртуальных машин «ROSA Virtualization 3.0»: https://abf.rosa.ru/advisories/ROSA-SA-2025-2860

Для системы управления средой виртуализации «ROSA Virtualization»: https://abf.rosa.ru/advisories/ROSA-SA-2025-2859

Оценка CVSS
Балл6.8 — высокая опасность
Источники и патчи
httpd.apache.org/security/vulnerabilities_24.htmlhttps://https://nvd.nist.gov/vuln/detail/CVE-2018-1312https://nvd.nist.gov/vuln/detail/CVE-2018-1312;https://security-tracker.debian.org/tracker/CVE-2018-1312https://wiki.astralinux.ru/astra-linux-se16-bulletin-20210611SE16https://abf.rosa.ru/advisories/ROSA-SA-2025-2860https://abf.rosa.ru/advisories/ROSA-SA-2025-2859
Проверьте безопасность своего сайта и почты → Полная проверка домена