ГлавнаяБаза уязвимостей БДУ → BDU:2020-01364
5.8средняя

BDU:2020-01364 (CVE-2019-14857)

Уязвимость компонента mod_auth_digest веб-сервера Apache HTTP Server, позволяющая нарушителю получить несанкционированный доступ к конфиденциальной информации или выполнить произвольный код
Опубликовано: 2020-04-10
Описание

Уязвимость компонента mod_auth_digest веб-сервера Apache HTTP Server связана с недостаточной защитой web-страниц. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к конфиденциальной информации или выполнить произвольный код

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (7)SUSE Linux Enterprise Server for SAP Applications (12 SP4)Suse Linux Enterprise Server (12 SP4)Red Hat Enterprise Linux (8)OpenSUSE Leap (15.1)SUSE Linux Enterprise Module for Server Applications (15 SP1)Debian GNU/Linux (8)HTTP Server (до 2.4.0.1)
Способ устранения

Использование рекомендаций:
Для программных продуктов Apache Software Foundation:
https://github.com/zmartzone/mod_auth_openidc/commit/5c15dfb08106c2451c2c44ce7ace6813c216ba75

Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2019-14857/

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2019-14857

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2019-14857

Оценка CVSS
Балл5.8 — средняя опасность
Источники и патчи
https://www.suse.com/security/cve/CVE-2019-14857/https://github.com/zmartzone/mod_auth_openidc/commit/5c15dfb08106c2451c2c44ce7ace6813c216ba75https://security-tracker.debian.org/tracker/CVE-2019-14857https://access.redhat.com/security/cve/cve-2019-14857
Проверьте безопасность своего сайта и почты → Полная проверка домена