ГлавнаяБаза уязвимостей БДУ → BDU:2022-06126
7.8высокая

BDU:2022-06126 (CVE-2022-37797)

Уязвимость модуля mod_wstunnel веб-сервера lighttpd, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2022-10-06
Описание

Уязвимость модуля mod_wstunnel веб-сервера lighttpd связана с ошибками разыменования указателей. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Debian GNU/Linux (10)openSUSE TumbleweedOpenSUSE Leap (15.3)Debian GNU/Linux (11)SUSE Package Hub for SUSE Linux Enterprise (15 SP3)РЕД ОС (7.3)OpenSUSE Leap (15.4)Lighttpd (до 1.4.66)SUSE Package Hub for SUSE Linux Enterprise (15 SP4)
Способ устранения

Использование рекомендаций:
Для lighttpd:
https://redmine.lighttpd.net/issues/3165

Для РЕД ОС:
https://redos.red-soft.ru/support/secure/uyazvimosti/uyazvimost-lighttpd-cve-2022-37797/

Для Debian:
https://www.debian.org/security/2022/dsa-5243
https://security-tracker.debian.org/tracker/CVE-2022-37797

Для продуктов Novell Inc,:
https://www.suse.com/security/cve/CVE-2022-37797.html

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://nvd.nist.gov/vuln/detail/CVE-2022-37797https://lists.debian.org/debian-lts-announce/2022/10/msg00002.htmlhttps://redmine.lighttpd.net/issues/3165https://www.debian.org/security/2022/dsa-5243https://security-tracker.debian.org/tracker/CVE-2022-37797https://www.suse.com/security/cve/CVE-2022-37797.html
Проверьте безопасность своего сайта и почты → Полная проверка домена