BDU:2022-05209
АО "НППКТ", Novell Inc., ООО «Ред Софт», Canonical Ltd., Red Hat Inc., АО «ИВК», Сообщество свободно SUSE Manager Retail Branch Server, Red Hat Enterprise Linux, АЛЬТ СП 10, Debian GNU/Linux, SUSE Mana
2022-07-18
Уязвимость модуля mod_wsgi веб-сервера Apache связана с ошибками при обработке заголовока X-Client-IP. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить несанкционированный доступ к сетевым службам
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Использование рекомендаций: Для mod_wsgi: https://gihub.com/GrahamDumpleton/mod_wsgi/commit/af3c0c2736bc0b0b01fa0f0aad3c904b7fa9c751
Для Debian GNU/Linux: https://security-tracker.debian.org/tracker/CVE-2022-2255
Для программных продуктов Novell Inc.: https://www.suse.com/security/cve/CVE-2022-2255.html
Для программных продуктов Red Hat Inc.: https://access.redhat.com/security/cve/cve-2022-2255
Для Ubuntu: https://ubuntu.com/security/notices/USN-5551-1
Для ОСОН ОСнова Оnyx: Обновление программного обеспечения mod-wsgi до версии 4.6.5-1+deb10u1
Для Astra Linux Special Edition 1.7: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2022-1110SE17
Для Astra Linux Special Edition 4.7: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2022-1121SE47
Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства
Для системы управления средой виртуализации «ROSA Virtualization» : https://abf.rosalinux.ru/advisories/ROSA-SA-2024-2363
Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/