5.8средняя
BDU:2020-01010 (CVE-2019-10098)
Уязвимость функции mod_rewrite веб-сервера Apache HTTP Server, позволяющая нарушителю получить несанкционированный доступ к конфиденциальной информации или оказать воздействие на целостность информации
Опубликовано: 2020-03-13
Описание
Уязвимость функции mod_rewrite веб-сервера Apache HTTP Server связана с переадресацией URL на ненадежный сайт. Эксплуатация уязвимости может позволить нарушителю получить несанкционированный доступ к конфиденциальной информации или оказать воздействие на целостность информации с помощью специально сформированного URL-запроса
Затрагиваемое ПО и версии
Red Hat Enterprise Linux (7)Ubuntu (16.04 LTS)Ubuntu (18.04 LTS)SUSE Linux Enterprise Server for SAP Applications (12 SP4)SUSE Linux Enterprise Software Development Kit (12 SP4)SUSE Linux Enterprise Module for Open Buildservice Development Tools (15)Suse Linux Enterprise Server (12 SP4)Ubuntu (19.04)Secure Global Desktop (5.4)Red Hat Enterprise Linux (8)OpenSUSE Leap (15.0)SUSE Linux Enterprise Module for Open Buildservice Development Tools (15 SP1)OpenSUSE Leap (15.1)SUSE Linux Enterprise Module for Server Applications (15 SP1)SUSE Linux Enterprise Module for Server Applications (15)Suse Linux Enterprise Server (12 SP5)SUSE Linux Enterprise Software Development Kit (12 SP5)HTTP Server (от 2.4.0 до 2.4.39 (включительно))Red Hat Software CollectionsJBoss Core ServicesSUSE Linux Enterprise High Performance Computing (12 SP5)Secure Global Desktop (5.5)ОС ОН «Стрелец» (1.0)
Способ устранения
Использование рекомендаций производителя:
Для программных продкутов Oracle Corp.:
https://www.oracle.com/security-alerts/public-vuln-to-advisory-mapping.html
Для программных продуктов Apache Software Foundation:
https://httpd.apache.org/security/vulnerabilities_24.html
Для программных продуктов Canonical Ltd.:
https://people.canonical.com/~ubuntu-security/cve/2019/CVE-2019-10098.html
Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2019-10098
Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2019-10098/
Для ОС ОН «Стрелец»: https://strelets.net/patchi-i-obnovleniya-bezopasnosti#kumulyativnoe-obnovlenie
Оценка CVSS
| Балл | 5.8 — средняя опасность |
Источники и патчи