|
Описание уязвимости |
Уязвимость реализации механизма HTTP/2 веб-сервера Apache HTTP Server связана с непоследовательной интерпретацией http-запросов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании или привести к неверной конфигурации сервера |
|
Вендор
|
Canonical Ltd., ООО «РусБИТех-Астра», Сообщество свободного программного обеспечения, Oracle Corp., Red Hat Inc., Novell Inc., Fedora Project, Apache Software Foundation |
|
Наименование ПО
|
Ubuntu, Astra Linux, Debian GNU/Linux, Instantis EnterpriseTrack, Red Hat Enterprise Linux, OpenSUSE Leap, Fedora, JBoss Core Services, Enterprise Manager Ops Center, Sun ZFS Storage Appliance Kit, Oracle Communications Element Manager, Oracle Communications Session Report Manager, Oracle Communications Session Route Manager, Hyperion Infrastructure Technology, Apache HTTP Server |
|
Версия ПО
|
- 18.04 LTS (Ubuntu)
- 1.6 «Смоленск» (Astra Linux)
- 8.0 (Debian GNU/Linux)
- 9.0 (Debian GNU/Linux)
- 17.1 (Instantis EnterpriseTrack)
- 17.2 (Instantis EnterpriseTrack)
- 17.3 (Instantis EnterpriseTrack)
- 8 (Red Hat Enterprise Linux)
- 15.1 (OpenSUSE Leap)
- 10.0 (Debian GNU/Linux)
- 10 (Debian GNU/Linux)
- 31 (Fedora)
- 32 (Fedora)
- 20.04 LTS (Ubuntu)
- 1 (JBoss Core Services)
- 15.2 (OpenSUSE Leap)
- 12.4.0.0 (Enterprise Manager Ops Center)
- 8.8 (Sun ZFS Storage Appliance Kit)
- от 8.2.0 до 8.2.2 включительно (Oracle Communications Element Manager)
- от 8.2.0 до 8.2.2 включительно (Oracle Communications Session Report Manager)
- от 8.2.0 до 8.2.2 включительно (Oracle Communications Session Route Manager)
- 11.1.2.4 (Hyperion Infrastructure Technology)
- от 2.4.20 до 2.4.43 включительно (Apache HTTP Server)
- 2.12 «Орел» (Astra Linux)
|
|
Тип ПО
|
Операционная система, Прикладное ПО информационных систем, Сетевое программное средство, ПО программно-аппаратного средства |
|
Операционные системы и аппаратные платформы
|
- Canonical Ltd. Ubuntu 18.04 LTS
- Red Hat Inc. Red Hat Enterprise Linux 8
- Novell Inc. OpenSUSE Leap 15.1
- Сообщество свободного программного обеспечения Debian GNU/Linux 10
- Fedora Project Fedora 31
- Fedora Project Fedora 32
- Canonical Ltd. Ubuntu 20.04 LTS
- Novell Inc. OpenSUSE Leap 15.2
- ООО «РусБИТех-Астра» Astra Linux 2.12 «Орел»
|
|
Тип ошибки |
Неконтролируемый расход ресурса («Истощение ресурса»), Непоследовательная интерпретация HTTP-запросов ('Контрабанда HTTP-запросов') |
|
Идентификатор типа ошибки
|
|
|
Класс уязвимости
|
Уязвимость архитектуры |
|
Дата выявления |
07.08.2020 |
|
Базовый вектор уязвимости
|
|
|
Уровень опасности уязвимости
|
Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,1)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,5) |
|
Возможные меры по устранению уязвимости |
|
|
Статус уязвимости
|
Подтверждена производителем |
|
Наличие эксплойта |
Существует в открытом доступе |
|
Способ эксплуатации |
- Подмена при взаимодействии
|
|
Способ устранения |
Обновление программного обеспечения |
|
Информация об устранении |
Уязвимость устранена |
|
Ссылки на источники |
|
|
Идентификаторы других систем описаний уязвимостей
|
|
|
Прочая информация |
Данные уточняются |
