ГлавнаяБаза уязвимостей БДУ → BDU:2021-06393
6.4высокая

BDU:2021-06393 (CVE-2021-44224)

Уязвимость HTTP-сервера Apache, связанная с подделкой запросов на стороне сервера, позволяющая нарушителю провести SSRF-атаку
Опубликовано: 2021-12-28
Описание

Уязвимость HTTP-сервера Apache связана с подделкой запросов на стороне сервера. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, провести SSRF-атаку с помощью отправки специально сформированного HTTP-запроса

Затрагиваемое ПО и версии
Debian GNU/Linux (9)Astra Linux Special Edition (1.6 «Смоленск»)Astra Linux Common Edition (2.12 «Орёл»)Debian GNU/Linux (10)Astra Linux Special Edition для «Эльбрус» (8.1 «Ленинград»)ОС ОН «Стрелец» (1.0)Debian GNU/Linux (11)РЕД ОС (7.3)HTTP Server (от 2.4.7 до 2.4.52)Astra Linux Special Edition (1.7)Astra Linux Special Edition (4.7)ОС ТД АИС ФССП России (ИК6)ОСОН ОСнова Оnyx (до 2.4.2)ROSA Virtualization (2.1)ОС ОН «Стрелец» (до 16.01.2023)ROSA Virtualization 3.0 (3.0)
Способ устранения

Использование рекомендаций:
Для Apache:
Обновление программного обеспечения до актуальной версии

Для РедОС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2021-44224

Для ОС ОН «Стрелец»:

https://strelets.net/patchi-i-obnovleniya-bezopasnosti#kumulyativnoe-obnovlenie

Для Astra Linux:
https://wiki.astralinux.ru/astra-linux-se17-bulletin-2022-0318SE17MD
https://wiki.astralinux.ru/astra-linux-se47-bulletin-2022-0318SE47MD
https://wiki.astralinux.ru/astra-linux-se81-bulletin-20220318SE816MD
https://wiki.astralinux.ru/astra-linux-se16-bulletin-20220318SE16MD
https://wiki.astralinux.ru/astra-linux-ce212-MD-2022-0318MD
https://wiki.astralinux.ru/astra-linux-se17-bulletin-2022-0819SE17

Для ОС ТД АИС ФССП России:
https://goslinux.fssp.gov.ru/2726972/

Для ОС Astra Linux:
https://wiki.astralinux.ru/astra-linux-se16-bulletin-20220829SE16



Для ОСОН Основа:

Обновление программного обеспечения apache2 до версии 2.4.52-3osnova9



Для Astra Linux Special Edition 4.7 (для архитектуры ARM):

https://wiki.astralinux.ru/astra-linux-se47-bulletin-2022-0926SE47

Для системы управления средой виртуализации "ROSA Virtualization":
https://abf.rosalinux.ru/advisories/ROSA-SA-2023-2155
https://abf.rosalinux.ru/advisories/ROSA-SA-2023-2160

Для Astra Linux Special Edition для «Эльбрус» 8.1 «Ленинград»:
обновить пакет apache2 до 2.4.46-1~bpo9+1astra.se7 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se81-bulletin-20230315SE81

Для ОС ОН «Стрелец»:
Обновление программного обеспечения apache2 до версии 2.4.54-2osnova11.strelets



Для программной системы управления средой виртуализации с подсистемой безагентного резервного копирования виртуальных машин «ROSA Virtualization 3.0»: https://abf.rosa.ru/advisories/ROSA-SA-2025-2900

Для системы управления средой виртуализации «ROSA Virtualization»: https://abf.rosa.ru/advisories/ROSA-SA-2025-2899

Оценка CVSS
Балл6.4 — высокая опасность
Источники и патчи
http://httpd.apache.org/security/vulnerabilities_24.htmlhttps://redos.red-soft.ru/support/secure/https://security-tracker.debian.org/tracker/CVE-2021-44224https://strelets.net/patchi-i-obnovleniya-bezopasnosti#26012022https://www.cybersecurity-help.cz/vdb/SB2021122005https://wiki.astralinux.ru/astra-linux-se17-bulletin-2022-0318SE17MDhttps://wiki.astralinux.ru/astra-linux-se47-bulletin-2022-0318SE47MDhttps://wiki.astralinux.ru/astra-linux-se81-bulletin-20220318SE816MD
Проверьте безопасность своего сайта и почты → Полная проверка домена