ГлавнаяБаза уязвимостей БДУ → BDU:2021-06392
10критическая

BDU:2021-06392 (CVE-2021-44790)

Уязвимость HTTP-сервера Apache, связанная с выходом операции за границу буфера в памяти, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2021-12-28
Описание

Уязвимость HTTP-сервера Apache связана с выходом операции за границу буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код с помощью отправки специально сформированного HTTP-запроса

Затрагиваемое ПО и версии
Debian GNU/Linux (9)Astra Linux Special Edition (1.6 «Смоленск»)Astra Linux Common Edition (2.12 «Орёл»)Debian GNU/Linux (10)Astra Linux Special Edition для «Эльбрус» (8.1 «Ленинград»)ОС ОН «Стрелец» (1.0)Debian GNU/Linux (11)РЕД ОС (7.3)HTTP Server (до 2.4.51 включительно)Astra Linux Special Edition (1.7)Astra Linux Special Edition (4.7)IBM Cloud Pak System (до 2.3.3.5)ОСОН ОСнова Оnyx (до 2.4.2)РОСА Кобальт (7.9)ROSA Virtualization (2.1)ОС ОН «Стрелец» (до 16.01.2023)ROSA Virtualization 3.0 (3.0)
Способ устранения

Использование рекомендаций:
Для Apache:
Обновление программного обеспечения до актуальной версии

Для РедОС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2021-44790

Для ОС ОН «Стрелец»:

https://strelets.net/patchi-i-obnovleniya-bezopasnosti#kumulyativnoe-obnovlenie

Для программных продуктов IBM Corp.:
https://www.ibm.com/support/pages/node/6612587

Для Astra Linux:
https://wiki.astralinux.ru/astra-linux-se17-bulletin-2022-0318SE17MD
https://wiki.astralinux.ru/astra-linux-se47-bulletin-2022-0318SE47MD
https://wiki.astralinux.ru/astra-linux-se81-bulletin-20220318SE816MD
https://wiki.astralinux.ru/astra-linux-se16-bulletin-20220318SE16MD
https://wiki.astralinux.ru/astra-linux-ce212-MD-2022-0318MD
https://wiki.astralinux.ru/astra-linux-se17-bulletin-2022-0819SE17
https://wiki.astralinux.ru/astra-linux-se16-bulletin-20220829SE16



Для ОСОН Основа:

Обновление программного обеспечения apache2 до версии 2.4.52-3osnova9



Для Astra Linux Special Edition 4.7 (для архитектуры ARM):

использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2022-0926SE47

Для ОС РОСА "КОБАЛЬТ":
https://abf.rosalinux.ru/advisories/ROSA-SA-2023-2158

Для системы управления средой виртуализации "ROSA Virtualization":
https://abf.rosalinux.ru/advisories/ROSA-SA-2023-2160

Для Astra Linux Special Edition для «Эльбрус» 8.1 «Ленинград»:
обновить пакет apache2 до 2.4.46-1~bpo9+1astra.se7 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se81-bulletin-20230315SE81

Для ОС ОН «Стрелец»:
Обновление программного обеспечения apache2 до версии 2.4.54-2osnova11.strelets



Для программной системы управления средой виртуализации с подсистемой безагентного резервного копирования виртуальных машин «ROSA Virtualization 3.0»: https://abf.rosa.ru/advisories/ROSA-SA-2025-2900

Для системы управления средой виртуализации «ROSA Virtualization»: https://abf.rosa.ru/advisories/ROSA-SA-2025-2899

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
http://httpd.apache.org/security/vulnerabilities_24.htmlhttps://redos.red-soft.ru/support/secure/https://security-tracker.debian.org/tracker/CVE-2021-44790https://strelets.net/patchi-i-obnovleniya-bezopasnosti#26012022https://www.cybersecurity-help.cz/vdb/SB2021122005https://wiki.astralinux.ru/astra-linux-se17-bulletin-2022-0318SE17MDhttps://wiki.astralinux.ru/astra-linux-se47-bulletin-2022-0318SE47MDhttps://wiki.astralinux.ru/astra-linux-se81-bulletin-20220318SE816MD
Проверьте безопасность своего сайта и почты → Полная проверка домена