ГлавнаяБаза уязвимостей БДУ → BDU:2019-04285
8.5высокая

BDU:2019-04285 (CVE-2019-10097)

Уязвимость модуля mod_remoteip веб-сервера Apache HTTP Server, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Опубликовано: 2019-12-03
Описание

Уязвимость модуля mod_remoteip веб-сервера Apache HTTP Server вызвана переполнением буфера на стеке. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации в результате использования специально созданного заголовка PROXY доверенным промежуточным прокси-сервером

Затрагиваемое ПО и версии
Debian GNU/Linux (9)Enterprise Manager Ops Center (12.3.3)Debian GNU/Linux (8)Enterprise Manager Ops Center (12.4.0)Debian GNU/Linux (10)HTTP Server (от 2.4.32 до 2.4.39 включительно)HTTP Server (12.2.1.4.0)Enterprise Manager Ops Center (12.4.0.0)ОС ОН «Стрелец» (1.0)ROSA Virtualization (2.1)ROSA Virtualization 3.0 (3.0)
Способ устранения

Использование рекомендаций:
Для Apache HTTP Server:
Обновление веб-сервера Apache HTTP Server до версии 2.4.41 или новее

Для программных средств Oracle:
https://www.oracle.com/technetwork/topics/security/public-vuln-to-advisory-mapping-093627.html
https://www.oracle.com/security-alerts/cpujul2020.html
https://www.oracle.com/security-alerts/cpuoct2020.html

Для Debian:
Обновление программного обеспечения (пакета apache2) до 2.4.10-10+deb8u16 или более поздней версии

Для ОС ОН «Стрелец»: https://strelets.net/patchi-i-obnovleniya-bezopasnosti#kumulyativnoe-obnovlenie

Для программной системы управления средой виртуализации с подсистемой безагентного резервного копирования виртуальных машин «ROSA Virtualization 3.0»: https://abf.rosa.ru/advisories/ROSA-SA-2025-2900

Для программной системы управления средой виртуализации с подсистемой безагентного резервного копирования виртуальных машин «ROSA Virtualization 3.0»: https://abf.rosa.ru/advisories/ROSA-SA-2025-2860

Для системы управления средой виртуализации «ROSA Virtualization»: https://abf.rosa.ru/advisories/ROSA-SA-2025-2899

Для системы управления средой виртуализации «ROSA Virtualization»: https://abf.rosa.ru/advisories/ROSA-SA-2025-2859

Оценка CVSS
Балл8.5 — высокая опасность
Источники и патчи
https://www.oracle.com/technetwork/topics/security/public-vuln-to-advisory-mapping-093627.htmlhttps://nvd.nist.gov/vuln/detail/CVE-2019-10097https://httpd.apache.org/security/vulnerabilities_24.htmlhttps://security-tracker.debian.org/tracker/CVE-2019-10097https://www.oracle.com/security-alerts/cpujul2020.htmlhttps://strelets.net/patchi-i-obnovleniya-bezopasnosti#kumulyativnoe-obnovleniehttps://abf.rosa.ru/advisories/ROSA-SA-2025-2900https://abf.rosa.ru/advisories/ROSA-SA-2025-2860
Проверьте безопасность своего сайта и почты → Полная проверка домена