ГлавнаяБаза уязвимостей БДУ → BDU:2021-04904
10критическая

BDU:2021-04904 (CVE-2021-42013)

Уязвимость веб-сервера Apache HTTP Server, связанная с недостатками проверки пути к каталогам, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2021-10-08
Описание

Уязвимость веб-сервера Apache HTTP Server связана с недостатками проверки пути к каталогам. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код путем отправки специально сформированного HTTP-запроса

Затрагиваемое ПО и версии
Instantis EnterpriseTrack (17.1)Instantis EnterpriseTrack (17.2)Instantis EnterpriseTrack (17.3)Debian GNU/Linux (10)Cloud BackupopenSUSE TumbleweedFedora (34)Debian GNU/Linux (11)Fedora (35)HTTP Server (2.4.49)HTTP Server (2.4.50)Альт 8 СПJD Edwards EnterpriseOne Tools (до 9.2.6.0)ОСОН ОСнова Оnyx (до 2.3)Oracle Secure Backup (до 18.1.0.1.0)ОС ОН «Стрелец» (до 16.01.2023)
Способ устранения

Использование рекомендаций:
Для Apache HTTP Server:
https://httpd.apache.org/security/vulnerabilities_24.html

Для ОСОН Основа:
Обновление программного обеспечения apache2 до версии 2.4.51-1~deb11u1.osnova8

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2021-42013

Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2021-42013.html

Для программных продуктов NetApp Inc.:
https://security.netapp.com/advisory/ntap-20211029-0009/

Для Fedora:
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/WS5RVHOIIRECG65ZBTZY7IEJVWQSQPG3/
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/RMIIEFINL6FUIOPD2A3M5XC6DH45Y3CC/

Для программных продуктов Oracle Corp.:
https://www.oracle.com/security-alerts/cpujan2022.html

Для ОС ОН «Стрелец»:
Обновление программного обеспечения apache2 до версии 2.4.54-2osnova11.strelets

Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
http://www.openwall.com/lists/oss-security/2021/10/07/6https://httpd.apache.org/security/vulnerabilities_24.htmlhttps://lists.apache.org/thread.html/r7c795cd45a3384d4d27e57618a215b0ed19cb6ca8eb070061ad5d837@%3Cannounce.apache.org%3Ehttps://lists.apache.org/thread.html/rb5b0e46f179f60b0c70204656bc52fcb558e961cb4d06a971e9e3efb@%3Cusers.httpd.apache.org%3Ehttps://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-apache-httpd-pathtrv-LAzg68cZhttps://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.3/https://security-tracker.debian.org/tracker/CVE-2021-42013https://www.suse.com/security/cve/CVE-2021-42013.html
Проверьте безопасность своего сайта и почты → Полная проверка домена