Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

redos логотип

ROS-20250929-15

Опубликовано: 29 сент. 2025
Источник: redos

Описание

Множественные уязвимости httpd

Наименование уязвимого пакета

httpd

Пакет обновления

httpd-0:2.4.65-4.el7.x86_64

Версия уязвимого пакета младше

2.4.65-4

Возможные меры по устранению уязвимости

Запретить использование в ОС пакета httpd или Установить обновление для пакета(ов) httpd

Версия ОС

7.3

Архитектура ОС

x86_64

Дата публикации бюллетеня

29.09.2025

CVE-2025-53020

Идентификатор БДУ ФСТЭК России:

DU:2025-08955

Описание уязвимости:

Уязвимость веб-сервера Apache HTTP Server связана с утечкой памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

5.3 Medium

CVSS3

5 Medium

CVSS2

CVE-2025-54090

Идентификатор БДУ ФСТЭК России:

BDU:2025-09493

Описание уязвимости:

Уязвимость веб-сервера Apache HTTP Server связана с неправильной проверкой возвращаемого значения функции. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

6.3 Medium

CVSS3

6.5 Medium

CVSS2

CVE-2024-42516

Идентификатор БДУ ФСТЭК России:

BDU:2025-08975

Описание уязвимости:

Уязвимость ядра веб-сервера Apache HTTP Server связана с недостаточной проверкой входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, оказать воздействие на целостность защищаемой информации

6.8 Medium

CVSS3

5.4 Medium

CVSS2

CVE-2024-43204

Идентификатор БДУ ФСТЭК России:

BDU:2025-08957

Описание уязвимости:

Уязвимость модуля mod_proxy веб-сервера Apache HTTP Server связана с недостаточной проверкой запросов на стороне сервера. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, осуществить SSRF-атаку

5.4 Medium

CVSS3

4 Medium

CVSS2

CVE-2024-43394

Идентификатор БДУ ФСТЭК России:

BDU:2025-08951

Описание уязвимости:

Уязвимость веб-сервера Apache HTTP Server связана с недостаточной проверкой поступающих запросов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, осуществить SSRF-атаку

7.5 High

CVSS3

7.8 High

CVSS2

CVE-2024-47252

Идентификатор БДУ ФСТЭК России:

BDU:2025-08958

Описание уязвимости:

Уязвимость функции mod_ssl веб-сервера Apache HTTP Server связана с неприятием мер по нейтрализации специальных управляющих элементов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, оказать воздействие на целостность защищаемой информации

7.5 High

CVSS3

7.8 High

CVSS2

CVE-2025-49630

Идентификатор БДУ ФСТЭК России:

BDU:2025-08695

Описание уязвимости:

Уязвимость функции mod_proxy_http2 веб-сервера Apache HTTP Server связана с использованием функции assert() или похожего оператора. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании

7.5 High

CVSS3

7.8 High

CVSS2

CVE-2025-49812

Идентификатор БДУ ФСТЭК России:

BDU:2025-08696

Описание уязвимости:

Уязвимость функции mod_ssl веб-сервера Apache HTTP Server связана с недостатками процедуры аутентификации при обработке параметра SSLEngine optional. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании c помощью протокола TLS

7.5 High

CVSS3

7.8 High

CVSS2