ГлавнаяБаза уязвимостей БДУ → BDU:2024-08709
5средняя

BDU:2024-08709 (CVE-2012-6153)

Уязвимость библиотеки клиентского модуля Apache HttpClient средства Apache HttpComponents, позволяющая нарушителю подменить SSL-серверы
Опубликовано: 2024-10-29
Описание

Уязвимость библиотеки клиентского модуля Apache HttpClient средства Apache HttpComponents связана с недостаточной проверкой вводимых данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, подменить SSL-серверы с помощью специально сформированного сертификата

Затрагиваемое ПО и версии
Red Hat Enterprise Virtualization (3)Ubuntu (12.04)Ubuntu (15.04)Ubuntu (14.04 ESM)Red Hat Satellite (5.0)Red Hat Satellite (6.0)Jboss Operations Network (3.3)Jboss Fuse Service Works (6.0)Red Hat JBoss Data Virtualization (6)Jboss Operations Network (3.0)Debian GNU/Linux (11)Debian GNU/Linux (12)Red Hat OpenShift Enterprise (2)Red Hat JBoss Data Grid (6)JBoss Enterprise Application Platform (5 for RHEL 6)JBoss Enterprise Application Platform (5 for RHEL 5)Red Hat JBoss Enterprise Application Platform (6)Red Hat JBoss Enterprise Application Platform (5)IBM Storwize V5000 (7.8.1.10)HttpClient (от 4.0.0 до 4.2.2 включительно)Red Hat Jboss Enterprise Web Platform (5 for RHEL 5)Red Hat Jboss Enterprise Web Platform (5 for RHEL 6)Red Hat Developer Toolset (2.1 for RHEL 6)Red Hat JBoss BPMS (6)Red Hat JBoss Data Virtualization (6.1)JBoss Enterprise Application Platform (5.2)JBoss Enterprise Application Platform (5 for RHEL 4)JBoss Enterprise Application Platform (6.3)JBoss Enterprise Application Platform (6.3 for RHEL 5)JBoss Enterprise Application Platform (6.3 for RHEL 6)
Способ устранения

Использование рекомендаций:
Для программных продуктов Apache Software Foundation:
https://svn.apache.org/viewvc?view=revision&revision=1411705

Для Ubuntu:
https://ubuntu.com/security/notices/USN-2769-1

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2012-6153

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2012-6153

Для IBM Storwize V5000:
Компенсирующие меры:
- минимизация пользовательских привилегий;
- отключение/удаление неиспользуемых учётных записей пользователей;
- ограничение доступа из общедоступных сетей (Интернет);
- использование виртуальных частных сетей для организации удаленного доступа (VPN).

Оценка CVSS
Балл5 — средняя опасность
Источники и патчи
https://svn.apache.org/viewvc?view=revision&revision=1411705https://ubuntu.com/security/notices/USN-2769-1https://security-tracker.debian.org/tracker/CVE-2012-6153https://access.redhat.com/security/cve/CVE-2012-6153
Проверьте безопасность своего сайта и почты → Полная проверка домена