ГлавнаяБаза уязвимостей БДУ → BDU:2019-04410
4.9средняя

BDU:2019-04410 (CVE-2019-0197)

Уязвимость реализации сетевого протокола HTTP/2 веб-сервера Apache HTTP Server, позволяющая нарушителю вызвать отказ в обслуживании или привести к неверной конфигурации сервера
Опубликовано: 2019-12-03
Описание

Уязвимость реализации сетевого протокола HTTP/2 веб-сервера Apache HTTP Server связана с недостатками обработки HTTP-запросов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании или привести к неверной конфигурации сервера

Затрагиваемое ПО и версии
Ubuntu (16.04 LTS)Ubuntu (18.04 LTS)Enterprise Manager Ops Center (12.3.3)Ubuntu (19.04)Retail Xstore Point of Service (7.0)Instantis EnterpriseTrack (17.1)Instantis EnterpriseTrack (17.2)Instantis EnterpriseTrack (17.3)Astra Linux Common Edition (2.12 «Орёл»)Enterprise Manager Ops Center (12.4.0)Retail Xstore Point of Service (7.1)HTTP Server (от 2.4.34 до 2.4.38 включительно)ROSA Virtualization (2.1)ОС ОН «Стрелец» (до 16.01.2023)ROSA Virtualization 3.0 (3.0)
Способ устранения

Использование рекомендаций:

Обновление веб-сервера Apache HTTP Server до версии 2.4.39 или новее

Для программных средств Oracle:
https://www.oracle.com/security-alerts/cpuoct2019.html

Для Ubuntu:
https://usn.ubuntu.com/4113-1/

Для Astra Linux:
Обновление программного обеспечения (пакета apache2) до 2.4.25-3+deb9u9 или более поздней версии

Для ОС ОН «Стрелец»:
Обновление программного обеспечения apache2 до версии 2.4.54-2osnova11.strelets

Для программной системы управления средой виртуализации с подсистемой безагентного резервного копирования виртуальных машин «ROSA Virtualization 3.0»: https://abf.rosa.ru/advisories/ROSA-SA-2025-2900

Для программной системы управления средой виртуализации с подсистемой безагентного резервного копирования виртуальных машин «ROSA Virtualization 3.0»: https://abf.rosa.ru/advisories/ROSA-SA-2025-2860

Для системы управления средой виртуализации «ROSA Virtualization»: https://abf.rosa.ru/advisories/ROSA-SA-2025-2899

Для системы управления средой виртуализации «ROSA Virtualization»: https://abf.rosa.ru/advisories/ROSA-SA-2025-2859

Оценка CVSS
Балл4.9 — средняя опасность
Источники и патчи
https://www.oracle.com/technetwork/topics/security/public-vuln-to-advisory-mapping-093627.htmlhttps://httpd.apache.org/security/vulnerabilities_24.htmlhttps://nvd.nist.gov/vuln/detail/CVE-2019-0197https://strelets.net/patchi-i-obnovleniya-bezopasnosti#16012023https://abf.rosa.ru/advisories/ROSA-SA-2025-2900https://abf.rosa.ru/advisories/ROSA-SA-2025-2860https://abf.rosa.ru/advisories/ROSA-SA-2025-2899https://abf.rosa.ru/advisories/ROSA-SA-2025-2859
Проверьте безопасность своего сайта и почты → Полная проверка домена