Описание
Множественные уязвимости HTTP-сервера Apache
Наименование уязвимого пакета
Пакет обновления
Версия уязвимого пакета младше
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета Apache HTTP Server или Установить обновление для пакета(ов) Apache HTTP Server
Версия ОС
Архитектура ОС
Дата публикации бюллетеня
23.12.2021
CVE-2021-44790
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость HTTP-сервера Apache связана с переполнением буфера. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, отправить специальный HTTP-запрос на уязвимый веб-сервер, вызвать переполнение буфера и выполнить произвольный код в целевой системе.
10 Critical
CVSS3
10 Critical
CVSS2
CVE-2021-44224
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость HTTP-сервера Apache связана с подделкой запросов на стороне сервера (SSRF). Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, отправить специальный HTTP-запрос и обмануть веб-сервер, чтобы инициировать запросы к произвольным системам или вызвать ошибку разыменования указателя NULL и привести к сбою веб-сервера.
7.2 High
CVSS3
6.4 Medium
CVSS2