BDU:2024-03102
IBM Corp., АО "НППКТ", Novell Inc., ООО «Ред Софт», Canonical Ltd., АО «ИВК», Сообщество свободного SUSE Manager Retail Branch Server, SUSE Linux Enterprise Real Time, АЛЬТ СП 10, Debian GNU/Linux, SU
2023-09-06
Уязвимость веб-сервера Apache HTTP Server связана с непринятием мер по обработке последовательностей CRLF в HTTP-заголовках. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать атаку десинхронизации HTTP
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Использование рекомендаций: https://httpd.apache.org/security/vulnerabilities_24.html
Для Ubuntu: https://ubuntu.com/security/CVE-2024-24795
Для Debian GNU/Linux: https://security-tracker.debian.org/tracker/CVE-2024-24795
Для продуктов Novel Inc.: https://www.suse.com/security/cve/CVE-2024-24795.html
Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства
Для ОС Альт 8 СП (релиз 10): установка обновления из публичного репозитория программного средства
Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
Для ОС Astra Linux: обновить пакет apache2 до 2.4.57-2+astra.se2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2024-0830SE17
Для ОСОН Основа Onyx: https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.11.1/
Для Astra Linux Special Edition 1.6 «Смоленск»:: обновить пакет apache2 до 2.4.46-1~bpo9+1astra.se12 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20241017SE16
Для Astra Linux Special Edition 4.7 для архитектуры ARM: обновить пакет apache2 до 2.4.57-2+astra.se5 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2024-1031SE47