ГлавнаяБаза уязвимостей БДУ → BDU:2024-03102
7.8высокая

BDU:2024-03102 (CVE-2024-24795)

Уязвимость веб-сервера Apache HTTP Server, связанная с непринятием мер по обработке последовательностей CRLF в HTTP-заголовках, позволяющая нарушителю вызвать атаку десинхронизации HTTP
Опубликовано: 2024-04-19
Описание

Уязвимость веб-сервера Apache HTTP Server связана с непринятием мер по обработке последовательностей CRLF в HTTP-заголовках. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать атаку десинхронизации HTTP

Затрагиваемое ПО и версии
Astra Linux Special Edition (1.6 «Смоленск»)Suse Linux Enterprise Server (12 SP5)SUSE Linux Enterprise Server for SAP Applications (12 SP5)SUSE Linux Enterprise Software Development Kit (12 SP5)Debian GNU/Linux (10)SUSE Linux Enterprise High Performance Computing (12 SP5)Ubuntu (20.04 LTS)Ubuntu (16.04 ESM)Debian GNU/Linux (11)Debian GNU/Linux (12)РЕД ОС (7.3)Astra Linux Special Edition (1.7)Альт 8 СПSUSE Linux Enterprise Server for SAP Applications (15 SP4)Ubuntu (22.04 LTS)SUSE Manager Retail Branch Server (4.3)SUSE Manager Proxy (4.3)SUSE Manager Server (4.3)SUSE Enterprise Storage (7.1)Astra Linux Special Edition (4.7)SUSE Linux Enterprise Real Time (15 SP3)SUSE Linux Enterprise Server for SAP Applications (15 SP5)Suse Linux Enterprise Server (15 SP5)Suse Linux Enterprise Desktop (15 SP5)SUSE Linux Enterprise High Performance Computing (15 SP5)SUSE Linux Enterprise Module for Basesystem (15 SP5)Ubuntu (18.04 ESM)SUSE Linux Enterprise Module for Server Applications (15 SP5)SUSE Linux Enterprise Module for Package Hub (15 SP5)АЛЬТ СП 10
Способ устранения

Использование рекомендаций:
https://httpd.apache.org/security/vulnerabilities_24.html

Для Ubuntu:
https://ubuntu.com/security/CVE-2024-24795

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2024-24795

Для продуктов Novel Inc.:
https://www.suse.com/security/cve/CVE-2024-24795.html

Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства

Для ОС Альт 8 СП (релиз 10): установка обновления из публичного репозитория программного средства

Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для ОС Astra Linux:
обновить пакет apache2 до 2.4.57-2+astra.se2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2024-0830SE17

Для ОСОН Основа Onyx:
https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.11.1/

Для Astra Linux Special Edition 1.6 «Смоленск»::
обновить пакет apache2 до 2.4.46-1~bpo9+1astra.se12 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20241017SE16

Для Astra Linux Special Edition 4.7 для архитектуры ARM:
обновить пакет apache2 до 2.4.57-2+astra.se5 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2024-1031SE47

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://ubuntu.com/security/CVE-2024-24795#use-casehttps://www.cve.org/CVERecord?id=CVE-2024-24795https://www.openwall.com/lists/oss-security/2024/04/04/5https://security-tracker.debian.org/tracker/CVE-2024-24795https://www.suse.com/security/cve/CVE-2024-24795.htmlhttps://www.ibm.com/support/pages/node/7147925https://exchange.xforce.ibmcloud.com/vulnerabilities/286940https://altsp.su/obnovleniya-bezopasnosti/
Проверьте безопасность своего сайта и почты → Полная проверка домена