BDU:2019-03782

Fedora Project, АО "НППКТ", Novell Inc., Canonical Ltd., Red Hat Inc., АО «Концерн ВНИИНС», ООО «Рус Astra Linux Special Edition для «Эльбрус», Red Hat Enterprise Linux, SUSE Linux Enterprise Module fo

НЕ ОЦЕНЕНО

Дата обнаружения

2019-03-20

Официальное описание

Уязвимость реализации сетевого протокола HTTP/2 веб-сервера Apache HTTP Server связана с неконтролируемым расходом ресурса. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

🛡️

Технический анализ и план устранения

🇷🇺 Рекомендация ФСТЭК

Использование рекомендаций производителя: Для программных продуктов Apache Software Foundation: https://httpd.apache.org/security/vulnerabilities_24.html#CVE-2019-9511

Для программных продуктов Oracle Corp.: https://www.oracle.com/technetwork/topics/security/public-vuln-to-advisory-mapping-093627.html

Для Ubuntu: https://usn.ubuntu.com/4099-1/

Для Red Hat Enterprise Linux: https://access.redhat.com/security/cve/CVE-2019-9511?extIdCarryOver=true&sc_cid=701f2000001OH7JAAW

Для Debian GNU/Linux: https://security-tracker.debian.org/tracker/CVE-2019-9511

Для программных продуктов Fedora Project: https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/BP556LEG3WENHZI5TAQ6ZEBFTJB4E2IS/

Для Astra Linux: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20200327SE16 https://wiki.astralinux.ru/astra-linux-se81-bulletin-20200429SE81

Для ОСОН Основа: Обновление программного обеспечения twisted до версии 20.3.0-7

Для ОС ОН «Стрелец»: Обновление программного обеспечения nghttp2 до версии 1.18.1-1+deb9u2 Обновление программного обеспечения nginx до версии 1.10.3-1+deb9u7

Рекомендации сформированы автоматически на основе баз знаний (CISA/NVD/ФСТЭК) и технической документации вендора. Всегда тестируйте патчи в песочнице перед продакшном.

← Вернуться к списку уязвимостей