Описание
Множественные уязвимости httpd
Наименование уязвимого пакета
Пакет обновления
Версия уязвимого пакета младше
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета httpd или Установить обновление для пакета(ов) httpd
Версия ОС
Архитектура ОС
Дата публикации бюллетеня
03.06.2024
CVE-2006-20001
Идентификатор БДУ ФСТЭК России:
BDU:2023-01105Описание уязвимости:
Уязвимость модуля mod_dav веб-сервера Apache HTTP Server связана с выходом операции за границы буфера. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
7.5 High
CVSS3
7.8 High
CVSS2
CVE-2022-36760
Идентификатор БДУ ФСТЭК России:
BDU:2023-00495Описание уязвимости:
Уязвимость модуля mod_proxy_ajp веб-сервера Apache HTTP Server связана с недостатками обработки заголовка Transfer-Encoding. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, отправить скрытый HTTP-запрос (атака типа HTTP Request Smuggling)
9.8 Critical
CVSS3
10 Critical
CVSS2
CVE-2022-37436
Идентификатор БДУ ФСТЭК России:
BDU:2023-00496Описание уязвимости:
Уязвимость модуля mod_proxy веб-сервера Apache HTTP Server связана с непринятием мер по обработке последовательностей CRLF в HTTP-заголовках. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнять атаки с разделением ответов HTTP
5.3 Medium
CVSS3
5 Medium
CVSS2