ГлавнаяБаза уязвимостей БДУ → BDU:2024-06280
7.8высокая

BDU:2024-06280

Уязвимость ядра веб-сервера Apache HTTP Server, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
Опубликовано: 2024-08-19
Описание

Уязвимость ядра веб-сервера Apache HTTP Server связана с использованием устаревшей конфигурации обработчиков. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации

Затрагиваемое ПО и версии
Astra Linux Special Edition (1.6 «Смоленск»)РЕД ОС (7.3)Альт 8 СПAstra Linux Special Edition (4.7)ROSA Virtualization (2.1)АЛЬТ СП 10HTTP Server (от 2.4.60 до 2.4.62)ОСОН ОСнова Оnyx (до 2.11.1)ROSA Virtualization 3.0 (3.0)ОСОН ОСнова Оnyx (до 2.12)
Способ устранения

Для Apache HTTP Server:
https://httpd.apache.org/security/vulnerabilities_24.html

Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства

Для ОС Альт 8 СП (релиз 10): установка обновления из публичного репозитория программного средства

ОСОН ОСнова Оnyx: Обновление программного обеспечения apache2 до версии 2.4.62-1~deb11u1.osnova19

Для Astra Linux Special Edition 1.6 «Смоленск»::
обновить пакет apache2 до 2.4.46-1~bpo9+1astra.se12 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20241017SE16

Для Astra Linux Special Edition 4.7 для архитектуры ARM:
обновить пакет apache2 до 2.4.57-2+astra.se5 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2024-1031SE47

Обновление программного обеспечения apache2 до версии 2.4.62-1~deb11u2.osnova2u1

Для программной системы управления средой виртуализации с подсистемой безагентного резервного копирования виртуальных машин «ROSA Virtualization 3.0»: https://abf.rosa.ru/advisories/ROSA-SA-2025-2804

Для системы управления средой виртуализации «ROSA Virtualization»: https://abf.rosa.ru/advisories/ROSA-SA-2025-2851

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://redos.red-soft.ru/support/secure/https://httpd.apache.org/security/vulnerabilities_24.htmlhttps://altsp.su/obnovleniya-bezopasnosti/https://altsp.su/obnovleniya-bezopasnosti/https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.11.1/https://wiki.astralinux.ru/astra-linux-se16-bulletin-20241017SE16https://wiki.astralinux.ru/astra-linux-se47-bulletin-2024-1031SE47https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.12/
Проверьте безопасность своего сайта и почты → Полная проверка домена