BDU:2021-01497
Сообщество свободного программного обеспечения, АО «Концерн ВНИИНС», ООО «РусБИТех-Астра», Apache So Astra Linux Common Edition, HTTP Server, ОС ОН «Стрелец», Debian GNU/Linux
Дата обнаружения
2018-03-09
Официальное описание
Уязвимость обработчика задач mod_md веб-сервера Apache HTTP Server связана с разыменованием нулевого указателя. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
🛡️
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Использование рекомендаций: Для Apache HTTP Server: Обновление программного обеспечения до 2.4.46-4 или более поздней версии
Для Debian: Обновление программного обеспечения (пакета apache2) до 2.4.38-3+deb10u4 или более поздней версии
Для Astra Linux: Обновление программного обеспечения (пакета apache2) до 2.4.38-3+deb10u4 или более поздней версии
Для ОС ОН «Стрелец»: Обновление программного обеспечения apache2 до версии 2.4.54-2osnova11.strelets