ГлавнаяБаза уязвимостей БДУ → BDU:2019-03106
7.8высокая

BDU:2019-03106

Уязвимость модуля mod_ssl веб-сервера Apache HTTP Server, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2019-09-05
Описание

Уязвимость модуля mod_ssl веб-сервера Apache HTTP Server существует из-за недостаточной проверки входных данных. Эксплуатация уязвимости позволяет нарушителю, действующему удаленно, вызвать отказ в обслуживании с помощью специально сформированного запроса на повторное согласование параметров TLS-соединения

Затрагиваемое ПО и версии
Enterprise Manager Ops Center (12.3.3)HTTP Server (2.4.37)Retail Xstore Point of Service (7.0)Instantis EnterpriseTrack (17.1)Instantis EnterpriseTrack (17.2)Instantis EnterpriseTrack (17.3)OpenSSL (1.1.1)OpenSSL (1.1.1 Pre1)OpenSSL (1.1.1 Pre2)OpenSSL (1.1.1 Pre3)OpenSSL (1.1.1 Pre4)OpenSSL (1.1.1 Pre5)OpenSSL (1.1.1 Pre6)OpenSSL (1.1.1 Pre7)OpenSSL (1.1.1 Pre8)OpenSSL (1.1.1 Pre9)OpenSSL (1.1.1a)OpenSSL (1.1.1b)Santricity Cloud ConnectorRetail Xstore Point of Service (7.1)ROSA Virtualization (2.1)ROSA Virtualization 3.0 (3.0)
Способ устранения

Использование рекомендаций:
Для программных продуктов Apache Software Foundation:
https://httpd.apache.org/security/vulnerabilities_24.html
https://lists.apache.org/thread.html/56c2e7cc9deb1c12a843d0dc251ea7fd3e7e80293cde02fcd65286ba@%3Ccvs.httpd.apache.org%3E
https://lists.apache.org/thread.html/84a3714f0878781f6ed84473d1a503d2cc382277e100450209231830@%3Ccvs.httpd.apache.org%3E

Для программных продуктов Oracle Corp.:
https://www.oracle.com/technetwork/security-advisory/cpujul2019-5072835.html

Для программных продуктов NetApp Inc.:
https://security.netapp.com/advisory/ntap-20190125-0001/

Для программной системы управления средой виртуализации с подсистемой безагентного резервного копирования виртуальных машин «ROSA Virtualization 3.0»: https://abf.rosa.ru/advisories/ROSA-SA-2025-2902

Для программной системы управления средой виртуализации с подсистемой безагентного резервного копирования виртуальных машин «ROSA Virtualization 3.0»: https://abf.rosa.ru/advisories/ROSA-SA-2025-2860

Для системы управления средой виртуализации «ROSA Virtualization»: https://abf.rosa.ru/advisories/ROSA-SA-2025-2901

Для системы управления средой виртуализации «ROSA Virtualization»: https://abf.rosa.ru/advisories/ROSA-SA-2025-2859

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://www.oracle.com/technetwork/security-advisory/cpujul2019-5072835.htmlhttps://httpd.apache.org/security/vulnerabilities_24.htmlhttps://lists.apache.org/thread.html/56c2e7cc9deb1c12a843d0dc251ea7fd3e7e80293cde02fcd65286ba@%3Ccvs.httpd.apache.org%3Ehttps://lists.apache.org/thread.html/84a3714f0878781f6ed84473d1a503d2cc382277e100450209231830@%3Ccvs.httpd.apache.org%3Ehttps://security.netapp.com/advisory/ntap-20190125-0001/https://abf.rosa.ru/advisories/ROSA-SA-2025-2902https://abf.rosa.ru/advisories/ROSA-SA-2025-2860https://abf.rosa.ru/advisories/ROSA-SA-2025-2901
Проверьте безопасность своего сайта и почты → Полная проверка домена