BDU:2017-02150
Сообщество свободного программного обеспечения, Red Hat Inc., ООО «РусБИТех-Астра», Apache Software Red Hat Enterprise Linux, Astra Linux Common Edition, Red Hat Software Collections, Debian GNU/Linux
Дата обнаружения
2017-04-11
Официальное описание
Уязвимость функции ap_find_token веб-сервера Apache HTTP Server существует из-за недостаточной проверки входных данных при анализе списка токенов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать ошибку сегментации или заставить функцию ap_find_token вернуть неправильное значение при помощи специально сформированной последовательности заголовков
🛡️
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Использование рекомендаций: Для Apache HTTP Server: https://lists.apache.org/thread.html/55a068b6a5eec0b3198ae7d96a7cb412352d0ffa7716612c5af3745b3Cdev.httpd.apache.org%3E
Для программных продуктов Red Hat Inc.: https://access.redhat.com/security/cve/CVE-2017-7668
Для Debian GNU/Linux: https://www.debian.org/security/2017/dsa-3896