ГлавнаяБаза уязвимостей БДУ → BDU:2022-04106
5.4средняя

BDU:2022-04106 (CVE-2022-26377)

Уязвимость функции r:wsread() модуля mod_lua веб-сервера Apache HTTP Server, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
Опубликовано: 2022-07-06
Описание

Уязвимость функции r:wsread() модуля mod_lua веб-сервера Apache HTTP Server связана с недостаточной защитой служебных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации

Затрагиваемое ПО и версии
Astra Linux Special Edition (1.6 «Смоленск»)Red Hat Enterprise Linux (8)Red Hat Software CollectionsJBoss Core ServicesAstra Linux Special Edition для «Эльбрус» (8.1 «Ленинград»)Jboss Web Server (3)Fedora (35)РЕД ОС (7.3)Astra Linux Special Edition (1.7)Альт 8 СПFedora (36)Red Hat Enterprise Linux (9)HTTP Server (2.4.53)Astra Linux Special Edition (4.7)ОСОН ОСнова Оnyx (до 2.5)ROSA Virtualization (2.1)ОС ОН «Стрелец» (до 16.01.2023)ROSA Virtualization 3.0 (3.0)
Способ устранения

Использование рекомендаций:
Для Apache:
https://httpd.apache.org/security/vulnerabilities_24.html

Для РедОС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2022-30556

Для Fedora:
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/YPY2BLEVJWFH34AX77ZJPLD2OOBYR6ND/
https://bodhi.fedoraproject.org/updates/FEDORA-2022-b54a8dee29
https://bodhi.fedoraproject.org/updates/FEDORA-2022-e620fb15d5

Для ОС Альт 8 СП:
установка обновления из публичного репозитория программного средства
https://altsp.su/obnovleniya-bezopasnosti/



Для ОСОН Основа:

Обновление программного обеспечения apache2 до версии 2.4.54-1osnova10


Для ОС Astra Linux:

использование рекомендаций производителя:
https://wiki.astralinux.ru/astra-linux-se16-bulletin-20221220SE16



Для ОС Astra Linux Special Edition 1.7:

использование рекомендаций производителя:
https://wiki.astralinux.ru/astra-linux-se17-bulletin-2022-1221SE17MD



Для ОС Astra Linux Special Edition 4.7 для архитектуры ARM:

использование рекомендаций производителя:
https://wiki.astralinux.ru/astra-linux-se47-bulletin-2023-0131SE47MD

Для системы управления средой виртуализации «ROSA Virtualization»:
https://abf.rosalinux.ru/advisories/ROSA-SA-2023-2161

Для Astra Linux Special Edition для «Эльбрус» 8.1 «Ленинград»:
обновить пакет apache2 до 2.4.46-1~bpo9+1astra.se7 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se81-bulletin-20230315SE81

Для ОС ОН «Стрелец»:
Обновление программного обеспечения apache2 до версии 2.4.54-2osnova11.strelets

Для программной системы управления средой виртуализации с подсистемой безагентного резервного копирования виртуальных машин «ROSA Virtualization 3.0»: https://abf.rosa.ru/advisories/ROSA-SA-2025-2900

Для системы управления средой виртуализации «ROSA Virtualization»: https://abf.rosa.ru/advisories/ROSA-SA-2025-2899

Оценка CVSS
Балл5.4 — средняя опасность
Источники и патчи
https://redos.red-soft.ru/support/secure/uyazvimosti/mnozhestvennye-uyazvimosti-apache-http-cve-2022-26377-cve-2022-28330-cve-2022-28614-cve-2022-28615-c/https://access.redhat.com/security/cve/cve-2022-30556https://httpd.apache.org/security/vulnerabilities_24.htmlhttps://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/YPY2BLEVJWFH34AX77ZJPLD2OOBYR6ND/https://bodhi.fedoraproject.org/updates/FEDORA-2022-b54a8dee29https://bodhi.fedoraproject.org/updates/FEDORA-2022-e620fb15d5http://www.openwall.com/lists/oss-security/2022/06/08/7https://security.netapp.com/advisory/ntap-20220624-0005/
Проверьте безопасность своего сайта и почты → Полная проверка домена