ГлавнаяБаза уязвимостей БДУ → BDU:2020-03569
5.8средняя

BDU:2020-03569 (CVE-2020-1927)

Уязвимость функции mod_rewrite сервера приложений Apache Tomcat, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Опубликовано: 2020-07-29
Описание

Уязвимость функции mod_rewrite сервера приложений Apache Tomcat связана с переадресацией URL на ненадёжный сайт. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

Затрагиваемое ПО и версии
Debian GNU/Linux (9)Ubuntu (16.04)Ubuntu (18.04 LTS)Instantis EnterpriseTrack (17.1)Instantis EnterpriseTrack (17.2)Instantis EnterpriseTrack (17.3)OpenSUSE Leap (15.1)Ubuntu (14.04 ESM)Debian GNU/Linux (10)Astra Linux Special Edition для «Эльбрус» (8.1 «Ленинград»)Oracle Communications Element Manager (8.1.1)Oracle Communications Element Manager (8.2.0)Oracle Communications Session Report Manager (8.1.1)Oracle Communications Session Report Manager (8.2.0)Oracle Communications Session Route Manager (8.1.1)Oracle Communications Session Route Manager (8.2.0)Ubuntu (20.04 LTS)Ubuntu (20.10)Oracle Communications Element Manager (8.2.1)Oracle Communications Session Report Manager (8.2.1)Oracle Communications Session Route Manager (8.2.1)Enterprise Manager Ops Center (12.4.0.0)Communications Instant Messaging Server (10.0.1.4.0)HTTP Server (от 2.4.0 до 2.4.41 включительно)Альт 8 СПROSA Virtualization (2.1)ROSA Virtualization 3.0 (3.0)
Способ устранения

Использование рекомендаций:
Для программных продуктов Oracle:
https://www.oracle.com/security-alerts/cpujul2020.html

Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2020-1927/

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2020-1927

Для Apache:
https://httpd.apache.org/security/vulnerabilities_24.html

Для Ubuntu:
https://people.canonical.com/~ubuntu-security/cve/2020/CVE-2020-1927.html

Для ОС Astra Linux:
использование рекомендаций производителя:
https://wiki.astralinux.ru/astra-linux-se81-bulletin-20211019SE81

Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства

Для программной системы управления средой виртуализации с подсистемой безагентного резервного копирования виртуальных машин «ROSA Virtualization 3.0»: https://abf.rosa.ru/advisories/ROSA-SA-2025-2900

Для программной системы управления средой виртуализации с подсистемой безагентного резервного копирования виртуальных машин «ROSA Virtualization 3.0»: https://abf.rosa.ru/advisories/ROSA-SA-2025-2860

Для системы управления средой виртуализации «ROSA Virtualization»: https://abf.rosa.ru/advisories/ROSA-SA-2025-2899

Для системы управления средой виртуализации «ROSA Virtualization»: https://abf.rosa.ru/advisories/ROSA-SA-2025-2859

Оценка CVSS
Балл5.8 — средняя опасность
Источники и патчи
https://www.oracle.com/security-alerts/cpujul2020.htmlhttps://www.suse.com/security/cve/CVE-2020-1927/https://security-tracker.debian.org/tracker/CVE-2020-1927https://httpd.apache.org/security/vulnerabilities_24.htmlhttps://people.canonical.com/~ubuntu-security/cve/2020/CVE-2020-1927.htmlhttps://nvd.nist.gov/vuln/detail/CVE-2020-1927https://wiki.astralinux.ru/astra-linux-se81-bulletin-20211019SE81https://altsp.su/obnovleniya-bezopasnosti/
Проверьте безопасность своего сайта и почты → Полная проверка домена