Описание
Уязвимость perl-HTTP-Daemon
Наименование уязвимого пакета
perl-HTTP-Daemon
Пакет обновления
perl-HTTP-Daemon-0:6.16-1.el7.noarch
Версия уязвимого пакета младше
6.16-1
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета perl-HTTP-Daemon или Установить обновление для пакета(ов) perl-HTTP-Daemon
Версия ОС
7.3
Архитектура ОС
х86_64
Дата публикации бюллетеня
16.08.2024
CVE-2022-31081
Идентификатор БДУ ФСТЭК России:
BDU:2022-05817Описание уязвимости:
Уязвимость демона HTTP-сервера HTTP Daemon связана с непоследовательной интерпритацией HTTP-запросов при обработке значений строки 'Content-Length'. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, повысить свои привилегии путем отправки специально созданных скрытых HTTP-запросов (атака типа HTTP Request Smuggling)
7.3 High
CVSS3
7.5 High
CVSS2