ГлавнаяБаза уязвимостей БДУ → BDU:2019-00234
6.4средняя

BDU:2019-00234 (CVE-2017-12171)

Уязвимость HTTP-сервера Apache, связанная с использованием памяти после ее освобождения, позволяющая нарушителю раскрыть части памяти сервера, вызвать сбой дочернего процесса httpd или получить доступ к закрытым HTTP-ресурсам
Опубликовано: 2019-01-23
Описание

Уязвимость HTTP-сервера Apache связана с использованием памяти после ее освобождения при обработке комментариев в строках Allow и Deny директивы Limit файла конфигурации .htaccess. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать сбой дочернего процесса httpd или получить доступ к закрытым HTTP-ресурсам

Затрагиваемое ПО и версии
HTTP Server (2.4.12)HTTP Server (2.4.13)HTTP Server (2.4.24)HTTP Server (2.4.27)HTTP Server (2.4.10)HTTP Server (2.4.9)HTTP Server (2.4.7)HTTP Server (2.4.6)HTTP Server (2.4.4)HTTP Server (2.4.3)HTTP Server (2.4.2)HTTP Server (2.4.1)HTTP Server (2.2.34)HTTP Server (2.2.4)HTTP Server (2.4.0)HTTP Server (2.4.11)HTTP Server (2.4.14)HTTP Server (2.4.5)HTTP Server (2.4.8)
Способ устранения

Использование рекомендаций:
https://bugzilla.redhat.com/show_bug.cgi?id=1493056

Оценка CVSS
Балл6.4 — средняя опасность
Источники и патчи
https://access.redhat.com/security/cve/cve-2017-12171https://www.securityfocus.com/bid/101516/discusshttps://www.rapid7.com/db/vulnerabilities/centos_linux-cve-2017-12171
Проверьте безопасность своего сайта и почты → Полная проверка домена