ГлавнаяБаза уязвимостей БДУ → BDU:2024-05631
7.8высокая

BDU:2024-05631 (CVE-2024-39573)

Уязвимость модуля mod_rewrite веб-сервера Apache HTTP Server, позволяющая нарушителю осуществить SSRF-атаку
Опубликовано: 2024-07-23
Описание

Уязвимость модуля mod_rewrite веб-сервера Apache HTTP Server связана с недостаточной проверкой поступающих запросов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, осуществить SSRF-атаку

Затрагиваемое ПО и версии
Astra Linux Special Edition (1.6 «Смоленск»)Red Hat Enterprise Linux (8)Suse Linux Enterprise Server (12 SP5)SUSE Linux Enterprise Server for SAP Applications (12 SP5)SUSE Linux Enterprise Software Development Kit (12 SP5)JBoss Core ServicesopenSUSE TumbleweedDebian GNU/Linux (11)Debian GNU/Linux (12)РЕД ОС (7.3)Astra Linux Special Edition (1.7)Альт 8 СПRed Hat Enterprise Linux (9)Astra Linux Special Edition (4.7)ROSA Virtualization (2.1)ONTAP (9)АЛЬТ СП 10Suse Linux Enterprise Desktop (15 SP6)Suse Linux Enterprise Server (15 SP6)SUSE Linux Enterprise Server for SAP Applications (15 SP6)SUSE Linux Enterprise High Performance Computing (15 SP6)SUSE Linux Enterprise Module for Basesystem (15 SP6)SUSE Linux Enterprise Module for Package Hub (15 SP6)OpenSUSE Leap (15.6)SUSE Linux Enterprise Module for Server Applications (15 SP6)HTTP Server (от 2.4.0 до 2.4.60)Astra Linux Special Edition (1.8)ОСОН ОСнова Оnyx (до 2.11.1)ROSA Virtualization 3.0 (3.0)
Способ устранения

Использование рекомендаций:
Для Apache Software Foundation:
https://httpd.apache.org/security/vulnerabilities_24.html

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2024-39573

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2024-39573

Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2024-39573.html

Для программных продуктов NetApp Inc.:
https://security.netapp.com/advisory/ntap-20240712-0001/

Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для Astra Linux Special Edition 1.7:
https://wiki.astralinux.ru/astra-linux-se17-bulletin-2024-0830SE17

Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства

Для ОС Альт 8 СП (релиз 10): установка обновления из публичного репозитория программного средства

ОСОН ОСнова Оnyx: Обновление программного обеспечения apache2 до версии 2.4.62-1~deb11u1.osnova19

Для Astra Linux Special Edition 1.6 «Смоленск»::
обновить пакет apache2 до 2.4.46-1~bpo9+1astra.se12 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20241017SE16

Для Astra Linux Special Edition 4.7 для архитектуры ARM:
обновить пакет apache2 до 2.4.57-2+astra.se5 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2024-1031SE47

Для ОС Astra Linux:
использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0114SE18MD

Для программной системы управления средой виртуализации с подсистемой безагентного резервного копирования виртуальных машин «ROSA Virtualization 3.0»: https://abf.rosa.ru/advisories/ROSA-SA-2025-2804

Для системы управления средой виртуализации «ROSA Virtualization»: https://abf.rosa.ru/advisories/ROSA-SA-2025-2851

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://httpd.apache.org/security/vulnerabilities_24.htmlhttps://access.redhat.com/security/cve/CVE-2024-39573https://security-tracker.debian.org/tracker/CVE-2024-39573https://www.suse.com/security/cve/CVE-2024-39573.htmlhttps://vuldb.com/ru/?id.270076https://security.netapp.com/advisory/ntap-20240712-0001/http://repo.red-soft.ru/redos/7.3c/x86_64/updates/https://wiki.astralinux.ru/astra-linux-se17-bulletin-2024-0830SE17
Проверьте безопасность своего сайта и почты → Полная проверка домена