6.4средняя
BDU:2019-00234 (CVE-2017-12171)
Уязвимость HTTP-сервера Apache, связанная с использованием памяти после ее освобождения, позволяющая нарушителю раскрыть части памяти сервера, вызвать сбой дочернего процесса httpd или получить доступ к закрытым HTTP-ресурсам
Опубликовано: 2019-01-23
Описание
Уязвимость HTTP-сервера Apache связана с использованием памяти после ее освобождения при обработке комментариев в строках Allow и Deny директивы Limit файла конфигурации .htaccess. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать сбой дочернего процесса httpd или получить доступ к закрытым HTTP-ресурсам
Затрагиваемое ПО и версии
HTTP Server (2.4.12)HTTP Server (2.4.13)HTTP Server (2.4.24)HTTP Server (2.4.27)HTTP Server (2.4.10)HTTP Server (2.4.9)HTTP Server (2.4.7)HTTP Server (2.4.6)HTTP Server (2.4.4)HTTP Server (2.4.3)HTTP Server (2.4.2)HTTP Server (2.4.1)HTTP Server (2.2.34)HTTP Server (2.2.4)HTTP Server (2.4.0)HTTP Server (2.4.11)HTTP Server (2.4.14)HTTP Server (2.4.5)HTTP Server (2.4.8)
Способ устранения
Использование рекомендаций:
https://bugzilla.redhat.com/show_bug.cgi?id=1493056
Оценка CVSS
| Балл | 6.4 — средняя опасность |
Источники и патчи