Уязвимость аварийного завершения работы процесса Apache HTTP Server из-за некорректной обработки заголовка "If:" в модуле "mod_dav"
Описание
Обнаружена уязвимость в модуле mod_dav сервера httpd. Специально созданный заголовок запроса If: может вызвать чтение или запись одного нулевого байта в области памяти пула (кучи) за пределами отправленного значения заголовка из-за отсутствия проверки ошибок, что приводит к отказу в обслуживании (Denial of Service, DoS).
Заявление
Данная уязвимость затрагивает только конфигурации, в которых загружен и настроен модуль mod_dav. Если репозиторий WebDAV не настроен, сервер не подвержен данной уязвимости, и дополнительные меры защиты не требуются. Модуль mod_dav включен по умолчанию в Red Hat Enterprise Linux 6, 7, 8, 9 и в RHSCL. Однако репозиторий WebDAV по умолчанию не настроен. Данная уязвимость оценена как имеющая умеренное влияние на безопасность и в настоящее время не планируется к устранению в будущих обновлениях Red Hat Enterprise Linux 7. Red Hat Enterprise Linux 7 находится на этапе Maintenance Support 2 в цикле поддержки и обслуживания. Для получения дополнительной информации обратитесь к жизненному циклу Red Hat Enterprise Linux.
Затронутые версии ПО
- Apache HTTP Server 2.4.54 и более ранние версии
Тип уязвимости
Отказ в обслуживании (Denial of Service, DoS)
Способы защиты
Отключение модуля mod_dav и перезапуск httpd устранит данную уязвимость.
Затронутые пакеты
| Платформа | Пакет | Состояние | Рекомендация | Релиз |
|---|---|---|---|---|
| Red Hat Enterprise Linux 6 | httpd | Out of support scope | ||
| Red Hat Enterprise Linux 7 | httpd | Out of support scope | ||
| Red Hat JBoss Enterprise Application Platform 6 | httpd22 | Out of support scope | ||
| Red Hat Software Collections | httpd24-httpd | Will not fix | ||
| JBCS httpd 2.4.51.sp2 | httpd | Fixed | RHSA-2023:3355 | 05.06.2023 |
| JBoss Core Services for RHEL 8 | jbcs-httpd24-httpd | Fixed | RHSA-2023:3354 | 05.06.2023 |
| JBoss Core Services on RHEL 7 | jbcs-httpd24-httpd | Fixed | RHSA-2023:3354 | 05.06.2023 |
| Red Hat Enterprise Linux 8 | httpd | Fixed | RHSA-2023:0852 | 21.02.2023 |
| Red Hat Enterprise Linux 9 | httpd | Fixed | RHSA-2023:0970 | 28.02.2023 |
Показывать по
Дополнительная информация
Статус:
EPSS
7.5 High
CVSS3
Связанные уязвимости
A carefully crafted If: request header can cause a memory read, or write of a single zero byte, in a pool (heap) memory location beyond the header value sent. This could cause the process to crash. This issue affects Apache HTTP Server 2.4.54 and earlier.
A carefully crafted If: request header can cause a memory read, or write of a single zero byte, in a pool (heap) memory location beyond the header value sent. This could cause the process to crash. This issue affects Apache HTTP Server 2.4.54 and earlier.
A carefully crafted If: request header can cause a memory read, or wri ...
A carefully crafted If: request header can cause a memory read, or write of a single zero byte, in a pool (heap) memory location beyond the header value sent. This could cause the process to crash. This issue affects Apache HTTP Server 2.4.54 and earlier.
Уязвимость модуля mod_dav веб-сервера Apache HTTP Server, позволяющая нарушителю вызвать отказ в обслуживании
EPSS
7.5 High
CVSS3