BDU:2022-04101
АО "НППКТ", ООО «Ред Софт», Red Hat Inc., АО «ИВК», АО «Концерн ВНИИНС», АО «НТЦ ИТ РОСА», Apache So JBoss Core Services, Альт 8 СП, ОС ОН «Стрелец», ОСОН ОСнова Оnyx, ROSA Virtualization 3.0, ROSA Vir
2022-06-08
Уязвимость модуля mod_isapi веб-сервера Apache HTTP Server связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании путем отправки специально созданного HTTP-запроса
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Использование рекомендаций: Для Apache: https://httpd.apache.org/security/vulnerabilities_24.html
Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
Для программных продуктов Red Hat Inc.: https://access.redhat.com/security/cve/cve-2022-28330
Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства https://altsp.su/obnovleniya-bezopasnosti/
Для ОСОН Основа: Обновление программного обеспечения apache2 до версии 2.4.54-1osnova10
Для ОС ОН «Стрелец»: Обновление программного обеспечения apache2 до версии 2.4.54-2osnova11.strelets
Для программной системы управления средой виртуализации с подсистемой безагентного резервного копирования виртуальных машин «ROSA Virtualization 3.0»: https://abf.rosa.ru/advisories/ROSA-SA-2025-2860
Для системы управления средой виртуализации «ROSA Virtualization»: https://abf.rosa.ru/advisories/ROSA-SA-2025-2859