BDU:2019-04410
Canonical Ltd., АО «Концерн ВНИИНС», АО «НТЦ ИТ РОСА», ООО «РусБИТех-Астра», Apache Software Foundat Astra Linux Common Edition, Retail Xstore Point of Service, ОС ОН «Стрелец», Ubuntu, Enterprise Mana
2019-01-29
Уязвимость реализации сетевого протокола HTTP/2 веб-сервера Apache HTTP Server связана с недостатками обработки HTTP-запросов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании или привести к неверной конфигурации сервера
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Использование рекомендаций:
Обновление веб-сервера Apache HTTP Server до версии 2.4.39 или новее
Для программных средств Oracle: https://www.oracle.com/security-alerts/cpuoct2019.html
Для Ubuntu: https://usn.ubuntu.com/4113-1/
Для Astra Linux: Обновление программного обеспечения (пакета apache2) до 2.4.25-3+deb9u9 или более поздней версии
Для ОС ОН «Стрелец»: Обновление программного обеспечения apache2 до версии 2.4.54-2osnova11.strelets
Для программной системы управления средой виртуализации с подсистемой безагентного резервного копирования виртуальных машин «ROSA Virtualization 3.0»: https://abf.rosa.ru/advisories/ROSA-SA-2025-2900
Для программной системы управления средой виртуализации с подсистемой безагентного резервного копирования виртуальных машин «ROSA Virtualization 3.0»: https://abf.rosa.ru/advisories/ROSA-SA-2025-2860
Для системы управления средой виртуализации «ROSA Virtualization»: https://abf.rosa.ru/advisories/ROSA-SA-2025-2899
Для системы управления средой виртуализации «ROSA Virtualization»: https://abf.rosa.ru/advisories/ROSA-SA-2025-2859