ELSA-2024-4943

Опубликовано: 13 сент. 2024

Источник: oracle-oval

Платформа: Oracle Linux 7

Описание

ELSA-2024-4943: httpd security update (IMPORTANT)

[2.4.6-99.0.3.1]

Opt-ins for unsafe prefix_stat and %3f [Orabug: 36904263][CVE-2024-38474][CVE-2024-38475]
mod_proxy: validate hostname [Orabug: 36904263][CVE-2024-38477]

Обновленные пакеты

Oracle Linux 7

Oracle Linux aarch64

httpd

2.4.6-99.0.3.el7_9.1

httpd-devel

2.4.6-99.0.3.el7_9.1

httpd-manual

2.4.6-99.0.3.el7_9.1

httpd-tools

2.4.6-99.0.3.el7_9.1

mod_ldap

2.4.6-99.0.3.el7_9.1

mod_proxy_html

2.4.6-99.0.3.el7_9.1

mod_session

2.4.6-99.0.3.el7_9.1

mod_ssl

2.4.6-99.0.3.el7_9.1

Oracle Linux x86_64

httpd

2.4.6-99.0.3.el7_9.1

httpd-devel

2.4.6-99.0.3.el7_9.1

httpd-manual

2.4.6-99.0.3.el7_9.1

httpd-tools

2.4.6-99.0.3.el7_9.1

mod_ldap

2.4.6-99.0.3.el7_9.1

mod_proxy_html

2.4.6-99.0.3.el7_9.1

mod_session

2.4.6-99.0.3.el7_9.1

mod_ssl

2.4.6-99.0.3.el7_9.1

Связанные CVE

CVE-2024-38477

CVE-2024-38475

CVE-2024-38474

Ссылки на источники

Связанные уязвимости

RLSA-2024:4726

rocky

12 месяцев назад

Important: httpd security update

ELSA-2024-4726

oracle-oval

12 месяцев назад

ELSA-2024-4726: httpd security update (IMPORTANT)

ELSA-2024-4720

oracle-oval

12 месяцев назад

ELSA-2024-4720: httpd:2.4 security update (IMPORTANT)

SUSE-SU-2024:2436-1

suse-cvrf

около 1 года назад

Security update for apache2

SUSE-SU-2024:2624-1

suse-cvrf

12 месяцев назад

Security update for apache2