ГлавнаяБаза уязвимостей БДУ → BDU:2019-04105
5средняя

BDU:2019-04105 (CVE-2017-15710)

Уязвимость компонента AuthLDAPCharsetConfig веб-сервера Apache HTTP Server, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2019-11-19
Описание

Уязвимость компонента AuthLDAPCharsetConfig веб-сервера Apache HTTP Server связана с записью за границы буфера памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании с помощью специально сформированного заголовка Accept-Language

Затрагиваемое ПО и версии
Ubuntu (14.04 LTS)HTTP Server (2.4.12)Ubuntu (16.04 LTS)HTTP Server (2.4.17)HTTP Server (2.4.18)Debian GNU/Linux (9)Ubuntu (17.10)Ubuntu (18.04 LTS)HTTP Server (2.4.20)HTTP Server (2.4.23)HTTP Server (2.4.25)HTTP Server (2.4.26)HTTP Server (2.4.27)HTTP Server (2.4.28)HTTP Server (2.4.29)HTTP Server (2.4.16)HTTP Server (2.4.10)HTTP Server (2.4.9)HTTP Server (2.4.7)HTTP Server (2.4.6)HTTP Server (2.4.4)HTTP Server (2.4.3)HTTP Server (2.4.2)HTTP Server (2.4.1)Astra Linux Special Edition (1.6 «Смоленск»)Ubuntu (12.04 ESM)Astra Linux Common Edition (2.12 «Орёл»)Debian GNU/Linux (8)Santricity Cloud ConnectorDebian GNU/Linux (10)
Способ устранения

Использование рекомендаций:

Для Ubuntu:
https://usn.ubuntu.com/3627-1/
https://usn.ubuntu.com/3627-2/
https://usn.ubuntu.com/3937-2/

Для Debian GNU/Linux:
https://www.debian.org/security/2018/dsa-4164
https://lists.debian.org/debian-lts-announce/2018/05/msg00020.html

Для программных продуктов NetApp Inc.:
https://security.netapp.com/advisory/ntap-20180601-0004/

Для Apache HTTP Server:
https://httpd.apache.org/security/vulnerabilities_24.html

Для Astra Linux:
https://wiki.astralinux.ru/astra-linux-se16-bulletin-20210730SE16

Для программной системы управления средой виртуализации с подсистемой безагентного резервного копирования виртуальных машин «ROSA Virtualization 3.0»: https://abf.rosa.ru/advisories/ROSA-SA-2025-2860

Для системы управления средой виртуализации «ROSA Virtualization»: https://abf.rosa.ru/advisories/ROSA-SA-2025-2859

Оценка CVSS
Балл5 — средняя опасность
Источники и патчи
httpd.apache.org%3Ehttpd.apache.org/security/vulnerabilities_24.htmlhttps://https://lists.apache.org/thread.html/56c2e7cc9deb1c12a843d0dc251ea7fd3e7e80293cde02fcd65286ba@%3Ccvs.https://lists.debian.org/debian-lts-announce/2018/05/msg00020.htmlhttps://nvd.nist.gov/vuln/detail/CVE-2017-15710https://security.netapp.com/advisory/ntap-20180601-0004/https://security-tracker.debian.org/tracker/CVE-2017-15710
Проверьте безопасность своего сайта и почты → Полная проверка домена