BDU:2018-01420
Сообщество свободного программного обеспечения, АО «НТЦ ИТ РОСА», ООО «РусБИТех-Астра», Apache Softw Astra Linux Common Edition, Astra Linux Special Edition, Debian GNU/Linux, ROSA Virtualization 3.0,
2018-03-23
Уязвимость модуля mod_auth_digest веб-сервера Apache HTTP Server связана с генерацией ненадёжных векторов инициализации (nonce). Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, осуществлять атаки, основанные на повторном использовании вектора инициализации (Replay attack), на серверах с типовым доменом Diges
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Использование рекомендаций: Для Apache HTTP Server: https://httpd.apache.org/security/vulnerabilities_24.html
Для Debian: https://security-tracker.debian.org/tracker/CVE-2018-1312
Для Astra Linux: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20210730SE16
Для программной системы управления средой виртуализации с подсистемой безагентного резервного копирования виртуальных машин «ROSA Virtualization 3.0»: https://abf.rosa.ru/advisories/ROSA-SA-2025-2860
Для системы управления средой виртуализации «ROSA Virtualization»: https://abf.rosa.ru/advisories/ROSA-SA-2025-2859