Описание
Множественные уязвимости Apache httpd
Наименование уязвимого пакета
Пакет обновления
Версия уязвимого пакета младше
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета httpd или Установить обновление для пакета(ов) httpd
Версия ОС
Архитектура ОС
Дата публикации бюллетеня
20.04.2023
CVE-2023-27522
Идентификатор БДУ ФСТЭК России:
BDU:2023-02021Описание уязвимости:
Уязвимость компонента mod_proxy_uwsgi веб-сервера Apache HTTP Server связана с недостатками обработки HTTP-запросов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнять атаку "контрабанда HTTP-запросов"
8.6 High
CVSS3
9 Critical
CVSS2
CVE-2023-25690
Идентификатор БДУ ФСТЭК России:
BDU:2023-01738Описание уязвимости:
Уязвимость модуля mod_proxy веб-сервера Apache HTTP Server связана с недостатками обработки заголовка Transfer-Encoding. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, отправить скрытый HTTP-запрос (атака типа HTTP Request Smuggling)
9.8 Critical
CVSS3
10 Critical
CVSS2