BDU:2022-06126
Jan Kneschke, Сообщество свободного программного обеспечения, Novell Inc., ООО «Ред Софт» OpenSUSE Leap, Debian GNU/Linux, openSUSE Tumbleweed, SUSE Package Hub for SUSE Linux Enterprise, РЕ
Дата обнаружения
2022-08-08
Официальное описание
Уязвимость модуля mod_wstunnel веб-сервера lighttpd связана с ошибками разыменования указателей. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
🛡️
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Использование рекомендаций: Для lighttpd: https://redmine.lighttpd.net/issues/3165
Для РЕД ОС: https://redos.red-soft.ru/support/secure/uyazvimosti/uyazvimost-lighttpd-cve-2022-37797/
Для Debian: https://www.debian.org/security/2022/dsa-5243 https://security-tracker.debian.org/tracker/CVE-2022-37797
Для продуктов Novell Inc,: https://www.suse.com/security/cve/CVE-2022-37797.html