Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

rocky логотип

RLSA-2024:4197

Опубликовано: 02 июл. 2024
Источник: rocky
Оценка: Moderate

Описание

Moderate: httpd:2.4/httpd security update

The httpd packages provide the Apache HTTP Server, a powerful, efficient, and extensible web server.

Security Fix(es):

  • httpd:2.4: httpd: HTTP response splitting (CVE-2023-38709)

For more details about the security issue(s), including the impact, a CVSS score, acknowledgments, and other related information, refer to the CVE page(s) listed in the References section.

Затронутые продукты

  • Rocky Linux 8

НаименованиеАрхитектураРелизRPM
mod_http2x86_6410.module+el8.10.0+1775+6b057638mod_http2-1.15.7-10.module+el8.10.0+1775+6b057638.x86_64.rpm
mod_mdx86_648.module+el8.9.0+1370+89cc8ad5mod_md-2.0.8-8.module+el8.9.0+1370+89cc8ad5.x86_64.rpm
httpdx86_6465.module+el8.10.0+1830+22f0c9e0httpd-2.4.37-65.module+el8.10.0+1830+22f0c9e0.x86_64.rpm
httpd-develx86_6465.module+el8.10.0+1830+22f0c9e0httpd-devel-2.4.37-65.module+el8.10.0+1830+22f0c9e0.x86_64.rpm
httpd-filesystemnoarch65.module+el8.10.0+1830+22f0c9e0httpd-filesystem-2.4.37-65.module+el8.10.0+1830+22f0c9e0.noarch.rpm
httpd-filesystemnoarch65.module+el8.10.0+1830+22f0c9e0httpd-filesystem-2.4.37-65.module+el8.10.0+1830+22f0c9e0.noarch.rpm
httpd-manualnoarch65.module+el8.10.0+1830+22f0c9e0httpd-manual-2.4.37-65.module+el8.10.0+1830+22f0c9e0.noarch.rpm
httpd-manualnoarch65.module+el8.10.0+1830+22f0c9e0httpd-manual-2.4.37-65.module+el8.10.0+1830+22f0c9e0.noarch.rpm
httpd-toolsx86_6465.module+el8.10.0+1830+22f0c9e0httpd-tools-2.4.37-65.module+el8.10.0+1830+22f0c9e0.x86_64.rpm
mod_ldapx86_6465.module+el8.10.0+1830+22f0c9e0mod_ldap-2.4.37-65.module+el8.10.0+1830+22f0c9e0.x86_64.rpm

Показывать по

Связанные CVE

CVE-2023-38709

Ссылки на источники

Исправления

Связанные уязвимости

ubuntu логотип

CVE-2023-38709

CVSS3: 7.3
ubuntu
почти 2 года назад

Faulty input validation in the core of Apache allows malicious or exploitable backend/content generators to split HTTP responses. This issue affects Apache HTTP Server: through 2.4.58.

redhat логотип

CVE-2023-38709

CVSS3: 6.8
redhat
почти 2 года назад

Faulty input validation in the core of Apache allows malicious or exploitable backend/content generators to split HTTP responses. This issue affects Apache HTTP Server: through 2.4.58.

nvd логотип

CVE-2023-38709

CVSS3: 7.3
nvd
почти 2 года назад

Faulty input validation in the core of Apache allows malicious or exploitable backend/content generators to split HTTP responses. This issue affects Apache HTTP Server: through 2.4.58.

msrc логотип

CVE-2023-38709

CVSS3: 7.3
msrc
около 1 года назад

Описание отсутствует

debian логотип

CVE-2023-38709

CVSS3: 7.3
debian
почти 2 года назад

Faulty input validation in the core of Apache allows malicious or expl ...