Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

rocky логотип

RLSA-2021:3816

Опубликовано: 12 окт. 2021
Источник: rocky
Оценка: Important

Описание

Important: httpd:2.4 security update

The httpd packages provide the Apache HTTP Server, a powerful, efficient, and extensible web server.

Security Fix(es):

  • httpd: mod_proxy: SSRF via a crafted request uri-path containing "unix:" (CVE-2021-40438)

  • httpd: mod_session: Heap overflow via a crafted SessionHeader value (CVE-2021-26691)

For more details about the security issue(s), including the impact, a CVSS score, acknowledgments, and other related information, refer to the CVE page(s) listed in the References section.

Затронутые продукты

  • Rocky Linux 8

НаименованиеАрхитектураРелизRPM
mod_mdx86_648.module+el8.5.0+695+1fa8055emod_md-2.0.8-8.module+el8.5.0+695+1fa8055e.x86_64.rpm

Показывать по

Связанные CVE

CVE-2021-26691
CVE-2021-40438

Ссылки на источники

Исправления

Связанные уязвимости

oracle-oval логотип

ELSA-2021-3816

oracle-oval
больше 3 лет назад

ELSA-2021-3816: httpd:2.4 security update (IMPORTANT)

ubuntu логотип

CVE-2021-40438

CVSS3: 9
ubuntu
почти 4 года назад

A crafted request uri-path can cause mod_proxy to forward the request to an origin server choosen by the remote user. This issue affects Apache HTTP Server 2.4.48 and earlier.

redhat логотип

CVE-2021-40438

CVSS3: 9
redhat
почти 4 года назад

A crafted request uri-path can cause mod_proxy to forward the request to an origin server choosen by the remote user. This issue affects Apache HTTP Server 2.4.48 and earlier.

nvd логотип

CVE-2021-40438

CVSS3: 9
nvd
почти 4 года назад

A crafted request uri-path can cause mod_proxy to forward the request to an origin server choosen by the remote user. This issue affects Apache HTTP Server 2.4.48 and earlier.

msrc логотип

CVE-2021-40438

CVSS3: 9
msrc
больше 3 лет назад

Описание отсутствует