Описание
Множественные уязвимости httpd
Наименование уязвимого пакета
Пакет обновления
Версия уязвимого пакета младше
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета httpd или Установить обновление для пакета(ов) httpd
Версия ОС
Архитектура ОС
Дата публикации бюллетеня
03.12.2024
CVE-2024-38474
Идентификатор БДУ ФСТЭК России:
BDU:2024-06593Описание уязвимости:
Уязвимость функции mod_rewrite веб-сервера Apache HTTP Server связана с недостатком механизма кодирования или экранирования выходных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код
9.8 Critical
CVSS3
10 Critical
CVSS2
CVE-2024-38476
Идентификатор БДУ ФСТЭК России:
BDU:2024-05131Описание уязвимости:
Уязвимость ядра веб-сервера Apache HTTP Server связана с включением функций из недостоверной контролируемой области. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код путём запуска локальных обработчиков через внутреннее перенаправление
9.8 Critical
CVSS3
10 Critical
CVSS2