Описание
Множественные уязвимости httpd
Наименование уязвимого пакета
Пакет обновления
Версия уязвимого пакета младше
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета httpd или Установить обновление для пакета(ов) httpd
Версия ОС
Архитектура ОС
Дата публикации бюллетеня
26.07.2024
CVE-2024-24795
Идентификатор БДУ ФСТЭК России:
BDU:2024-03102Описание уязвимости:
Уязвимость веб-сервера Apache HTTP Server связана с непринятием мер по обработке последовательностей CRLF в HTTP-заголовках. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать атаку десинхронизации HTTP
6.5 Medium
CVSS3
7.8 High
CVSS2
CVE-2023-38709
Идентификатор БДУ ФСТЭК России:
BDU:2024-03101Описание уязвимости:
Уязвимость веб-сервера Apache HTTP Server связана с непринятием мер по обработке последовательностей CRLF в HTTP-заголовках. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнять атаки с разделением ответов HTTP
5.4 Medium
CVSS3
4 Medium
CVSS2