ГлавнаяБаза уязвимостей БДУ → BDU:2024-05195
7.8высокая

BDU:2024-05195 (CVE-2024-38477)

Уязвимость модуля mod_proxy веб-сервера Apache HTTP Server, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2024-07-12
Описание

Уязвимость модуля mod_proxy веб-сервера Apache HTTP Server связана с некорректной записью нулевого указателя. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании с помощью специально созданного запроса

Затрагиваемое ПО и версии
Astra Linux Special Edition (1.6 «Смоленск»)openSUSE TumbleweedUbuntu (20.04 LTS)Debian GNU/Linux (11)Debian GNU/Linux (12)РЕД ОС (7.3)Astra Linux Special Edition (1.7)Альт 8 СПUbuntu (22.04 LTS)Astra Linux Special Edition (4.7)РОСА Кобальт (7.9)ROSA Virtualization (2.1)АЛЬТ СП 10Ubuntu (23.10)Suse Linux Enterprise Desktop (15 SP6)Suse Linux Enterprise Server (15 SP6)SUSE Linux Enterprise Server for SAP Applications (15 SP6)SUSE Linux Enterprise High Performance Computing (15 SP6)SUSE Linux Enterprise Module for Basesystem (15 SP6)SUSE Linux Enterprise Module for Package Hub (15 SP6)Ubuntu (24.04 LTS)OpenSUSE Leap (15.6)SUSE Linux Enterprise Module for Server Applications (15 SP6)HTTP Server (от 2.4.0 до 2.4.59 включительно)Astra Linux Special Edition (1.8)ОСОН ОСнова Оnyx (до 2.11.1)ROSA Virtualization 3.0 (3.0)
Способ устранения

Использование рекомендаций:
https://httpd.apache.org/security/vulnerabilities_24.html

Для Ubuntu:
https://ubuntu.com/security/notices/USN-6885-1
https://ubuntu.com/security/CVE-2024-38477

Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2024-38477.html

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2024-38477

Для ОС Astra Linux:
обновить пакет apache2 до 2.4.57-2+astra.se5 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2024-0830SE17

Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства

Для ОС Альт 8 СП (релиз 10): установка обновления из публичного репозитория программного средства

ОСОН ОСнова Оnyx: Обновление программного обеспечения apache2 до версии 2.4.62-1~deb11u1.osnova19

Для Astra Linux Special Edition 1.6 «Смоленск»::
обновить пакет apache2 до 2.4.46-1~bpo9+1astra.se12 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20241017SE16

Для Astra Linux Special Edition 4.7 для архитектуры ARM:
обновить пакет apache2 до 2.4.57-2+astra.se5 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2024-1031SE47

Для РЕД ОС:
https://redos.red-soft.ru/support/secure/uyazvimosti/mnozhestvennye-uyazvimosti-httpd-cve-2024-38477-cve-2024-36387/?sphrase_id=644522

Для ОС Astra Linux:
использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0114SE18MD

Для ОС РОСА "КОБАЛЬТ": https://abf.rosa.ru/advisories/ROSA-SA-2024-2515

Для ОС РОСА "КОБАЛЬТ": https://abf.rosa.ru/advisories/ROSA-SA-2024-2515

Для программной системы управления средой виртуализации с подсистемой безагентного резервного копирования виртуальных машин «ROSA Virtualization 3.0»: https://abf.rosa.ru/advisories/ROSA-SA-2025-2855

Для программной системы управления средой виртуализации с подсистемой безагентного резервного копирования виртуальных машин «ROSA Virtualization 3.0»: https://abf.rosa.ru/advisories/ROSA-SA-2025-2804

Для системы управления средой виртуализации «ROSA Virtualization»: https://abf.rosa.ru/advisories/ROSA-SA-2025-2852

Для системы управления средой виртуализации «ROSA Virtualization»: https://abf.rosa.ru/advisories/ROSA-SA-2025-2851

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://webproxy.lumiproxy.com/sencure/bTt8Q6qbYC6U0O9Kxpptdhttps://www.suse.com/security/cve/CVE-2024-38477.htmlhttps://ubuntu.com/security/notices/USN-6885-1https://ubuntu.com/security/CVE-2024-38477https://httpd.apache.org/security/vulnerabilities_24.htmlhttps://security-tracker.debian.org/tracker/CVE-2024-38477https://vuldb.com/ru/?id.270071https://wiki.astralinux.ru/astra-linux-se17-bulletin-2024-0830SE17
Проверьте безопасность своего сайта и почты → Полная проверка домена