BDU:2019-04287
Novell Inc., АО «Концерн ВНИИНС», Сообщество свободного программного обеспечения, АО «НТЦ ИТ РОСА», Astra Linux Special Edition для «Эльбрус», SUSE Linux Enterprise Module for Open Buildservice Develo
2019-04-12
Уязвимость реализации сетевого протокола HTTP/2 веб-сервера Apache HTTP Server связана с использованием памяти после её освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Обновление веб-сервера Apache HTTP Server до версии 2.4.41 или новее
Для программных средств Oracle: https://www.oracle.com/technetwork/topics/security/public-vuln-to-advisory-mapping-093627.html https://www.oracle.com/security-alerts/cpujul2020.html
Для программных продуктов Novell Inc.: https://www.suse.com/security/cve/CVE-2019-10082/
Для Debian: Обновление программного обеспечения (пакета apache2) до 2.4.25-3+deb9u8 или более поздней версии
Для Astra Linux: Обновление программного обеспечения (пакета apache2) до 2.4.10-10+deb8u16 или более поздней версии
Для ОС ОН «Стрелец»: https://strelets.net/patchi-i-obnovleniya-bezopasnosti#kumulyativnoe-obnovlenie
Для программной системы управления средой виртуализации с подсистемой безагентного резервного копирования виртуальных машин «ROSA Virtualization 3.0»: https://abf.rosa.ru/advisories/ROSA-SA-2025-2900
Для программной системы управления средой виртуализации с подсистемой безагентного резервного копирования виртуальных машин «ROSA Virtualization 3.0»: https://abf.rosa.ru/advisories/ROSA-SA-2025-2860
Для системы управления средой виртуализации «ROSA Virtualization»: https://abf.rosa.ru/advisories/ROSA-SA-2025-2899
Для системы управления средой виртуализации «ROSA Virtualization»: https://abf.rosa.ru/advisories/ROSA-SA-2025-2859