Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2019-04311

Опубликовано: 17 июл. 2018
Источник: fstec
CVSS3: 5.3
CVSS2: 5
EPSS Средний

Описание

Уязвимость веб-сервера Apache HTTP Server связана с неконтролируемым расходом ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании в результате отправки специально созданных HTTP/2 запросов

Вендор

Сообщество свободного программного обеспечения
Canonical Ltd.
Apache Software Foundation
ООО «РусБИТех-Астра»
NetApp Inc.
АО «НТЦ ИТ РОСА»

Наименование ПО

Debian GNU/Linux
Ubuntu
HTTP Server
Astra Linux Special Edition
Astra Linux Common Edition
Storage Automation Store
Cloud Backup
ROSA Virtualization
ROSA Virtualization 3.0

Версия ПО

9 (Debian GNU/Linux)
18.04 LTS (Ubuntu)
2.4.33 (HTTP Server)
1.6 «Смоленск» (Astra Linux Special Edition)
2.12 «Орёл» (Astra Linux Common Edition)
8 (Debian GNU/Linux)
10 (Debian GNU/Linux)
- (Storage Automation Store)
от 2.4.18 до 2.4.30 включительно (HTTP Server)
- (Cloud Backup)
2.1 (ROSA Virtualization)
3.0 (ROSA Virtualization 3.0)

Тип ПО

Операционная система
Сетевое программное средство
Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Canonical Ltd. Ubuntu 18.04 LTS
ООО «РусБИТех-Астра» Astra Linux Special Edition 1.6 «Смоленск»
ООО «РусБИТех-Астра» Astra Linux Common Edition 2.12 «Орёл»
АО «НТЦ ИТ РОСА» ROSA Virtualization 2.1
АО «НТЦ ИТ РОСА» ROSA Virtualization 3.0 3.0

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 5,3)

Возможные меры по устранению уязвимости

Использование рекомендаций:
Для Apache HTTP Server:
https://lists.apache.org/thread.html/56c2e7cc9deb1c12a843d0dc251ea7fd3e7e80293cde02fcd65286ba@%3Ccvs.httpd.apache.org%3E
Для Ubuntu:
https://usn.ubuntu.com/3783-1/
Для программных продуктов NetApp Inc.:
https://security.netapp.com/advisory/ntap-20180926-0007/
Для Debian:
https://security-tracker.debian.org/tracker/CVE-2018-1333
Для Astra Linux:
https://wiki.astralinux.ru/astra-linux-se16-bulletin-20210730SE16
Для программной системы управления средой виртуализации с подсистемой безагентного резервного копирования виртуальных машин «ROSA Virtualization 3.0»: https://abf.rosa.ru/advisories/ROSA-SA-2025-2860
Для системы управления средой виртуализации «ROSA Virtualization»: https://abf.rosa.ru/advisories/ROSA-SA-2025-2859

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 94%
0.15119
Средний

5.3 Medium

CVSS3

5 Medium

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2018-1333

CVSS3: 7.5
ubuntu
больше 7 лет назад

By specially crafting HTTP/2 requests, workers would be allocated 60 seconds longer than necessary, leading to worker exhaustion and a denial of service. Fixed in Apache HTTP Server 2.4.34 (Affected 2.4.18-2.4.30,2.4.33).

redhat логотип

CVE-2018-1333

CVSS3: 5.3
redhat
больше 7 лет назад

By specially crafting HTTP/2 requests, workers would be allocated 60 seconds longer than necessary, leading to worker exhaustion and a denial of service. Fixed in Apache HTTP Server 2.4.34 (Affected 2.4.18-2.4.30,2.4.33).

nvd логотип

CVE-2018-1333

CVSS3: 7.5
nvd
больше 7 лет назад

By specially crafting HTTP/2 requests, workers would be allocated 60 seconds longer than necessary, leading to worker exhaustion and a denial of service. Fixed in Apache HTTP Server 2.4.34 (Affected 2.4.18-2.4.30,2.4.33).

debian логотип

CVE-2018-1333

CVSS3: 7.5
debian
больше 7 лет назад

By specially crafting HTTP/2 requests, workers would be allocated 60 s ...

suse-cvrf логотип

openSUSE-SU-2018:2397-1

suse-cvrf
больше 7 лет назад

Security update for apache2

EPSS

Процентиль: 94%
0.15119
Средний

5.3 Medium

CVSS3

5 Medium

CVSS2