ГлавнаяБаза уязвимостей БДУ → BDU:2024-06893
8.5высокая

BDU:2024-06893 (CVE-2024-38473)

Уязвимость компонента modules/proxy/mod_proxy.c веб-сервера Apache HTTP Server, связанная с недостатком механизма кодирования или экранирования выходных данных, позволяющая нарушителю получить доступ к конфиденциальным данным, а также вызвать отказ в обслуживании
Опубликовано: 2024-09-13
Описание

Уязвимость компонента modules/proxy/mod_proxy.c веб-сервера Apache HTTP Server связана с недостатком механизма кодирования или экранирования выходных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ к конфиденциальным данным, а также вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Astra Linux Special Edition (1.6 «Смоленск»)Debian GNU/Linux (11)Debian GNU/Linux (12)РЕД ОС (7.3)Astra Linux Special Edition (1.7)Альт 8 СПAstra Linux Special Edition (4.7)ROSA Virtualization (2.1)АЛЬТ СП 10HTTP Server (от 2.4.0 до 2.4.59 включительно)Astra Linux Special Edition (1.8)ОСОН ОСнова Оnyx (до 2.11.1)ROSA Virtualization 3.0 (3.0)
Способ устранения

Для Apache HTTP Server:
использование рекомендаций производителя: https://httpd.apache.org/security/vulnerabilities_24.html#CVE-2024-38473
Для Debian:
использование рекомендаций производителя: https://security-tracker.debian.org/tracker/CVE-2024-38473
Для ОС Astra Linux:
обновить пакет apache2 до 2.4.57-2+astra.se5 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2024-0830SE17

Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства

Для ОС Альт 8 СП (релиз 10): установка обновления из публичного репозитория программного средства

ОСОН ОСнова Оnyx: Обновление программного обеспечения apache2 до версии 2.4.62-1~deb11u1.osnova19

Для Astra Linux Special Edition 1.6 «Смоленск»::
обновить пакет apache2 до 2.4.46-1~bpo9+1astra.se12 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20241017SE16

Для Astra Linux Special Edition 4.7 для архитектуры ARM:
обновить пакет apache2 до 2.4.57-2+astra.se5 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2024-1031SE47

Для ОС Astra Linux:
использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0114SE18MD

Для РЕД ОС:
https://redos.red-soft.ru/support/secure/uyazvimosti/mnozhestvennye-uyazvimosti-httpd-cve-2024-38473-cve-2024-38472/?sphrase_id=1203736

Для программной системы управления средой виртуализации с подсистемой безагентного резервного копирования виртуальных машин «ROSA Virtualization 3.0»: https://abf.rosa.ru/advisories/ROSA-SA-2025-2804

Для системы управления средой виртуализации «ROSA Virtualization»: https://abf.rosa.ru/advisories/ROSA-SA-2025-2851

Оценка CVSS
Балл8.5 — высокая опасность
Источники и патчи
httpd.apache.org/security/vulnerabilities_24.html#CVE-2024-38473httpd/commit/4326d6b9041a3bcb9b529f9163d0761c2d760700httpd/commit/6b8e043ce4f27114e6ae1b8176b629b7cb3fbbcehttpd/commit/b10cb2d69184843832d501a615abe3e8e5e256dchttpd/commit/cc00cf6b4e37370897daddc307bf1deecf8fedfahttps://https://github.com/apache/https://nvd.nist.gov/vuln/detail/CVE-2024-38473
Проверьте безопасность своего сайта и почты → Полная проверка домена