Куда я попал?

SECURITM это SGRC система, автоматизирующая процессы в службах информационной безопасности. SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом и наработками для служб безопасности.

Подробнее

BDU:2019-03780

CVSS: 7.5

20.03.2019

Уязвимость реализации сетевого протокола HTTP/2 веб-сервера Apache HTTP Server, связанная с неконтролируемым расходом ресурса, позволяющая нарушителю раскрыть защищаемую информацию

Уязвимость реализации сетевого протокола HTTP/2 веб-сервера Apache HTTP Server связана с неконтролируемым расходом ресурса. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, раскрыть защищаемую информацию

Статус уязвимости:	Подтверждена производителем Уязвимость устранена
Дата выявления:	20.03.2019
Класс уязвимости:	Уязвимость кода
Наличие эксплойта:	Данные уточняются
Способ эксплуатации:	Исчерпание ресурсов
Способ устранения:	Нет данных
Меры по устранению:	Использование рекомендаций производителя: Для программных продуктов Apache Software Foundation: https://httpd.apache.org/security/vulnerabilities_24.html#CVE-2019-9517 Для программных продуктов Oracle Corp.: https://www.oracle.com/technetwork/topics/security/public-vuln-to-advisory-mapping-093627.html Для Ubuntu: https://usn.ubuntu.com/4113-1/ Для Red Hat Enterprise Linux: https://access.redhat.com/errata/RHSA-2019:2893 Для Debian GNU/Linux: https://security-tracker.debian.org/tracker/CVE-2019-9517 Для программных продуктов Fedora Project: https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/4ZQGHE3WTYLYAYJEIDJVF2FIGQTAYPMC/

Идентификатор типа ошибки

Идентификатор, установленный в соответствии с общим перечнем ошибок CWE

Идентификатор	Описание
CWE-400	Неконтролируемое использование ресурсов (исчерпание ресурсов)

Идентификаторы CVE уязвимостей

Идентификатор, базы данных общеизвестных уязвимостей информационной безопасности

Идентификатор	Описание
CVE-2019-9517	Some HTTP/2 implementations are vulnerable to unconstrained interal data buffering, potentially leading to a denial of servic...

CVSS

Система общей оценки уязвимостей

Оценка	Severity	Версия	Базовый вектор
7.8	HIGH	2.0	AV:N/AC:L/Au:N/C:N/I:N/A:C
7.5	HIGH	3.0	AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

Идентификаторы других систем описаний уязвимостей

CVE-2019-9517

Вендор:	Canonical Ltd. Сообщество свободного программного обеспечения Oracle Corp. Novell Inc. Fedora Project Red Hat Inc. Apache Software Foundation
Тип ПО:	Операционная система Сетевое программное средство ПО программно-аппаратного средства Прикладное ПО информационных систем
Наименование ПО:	Ubuntu Debian GNU/Linux Enterprise Manager Ops Center SUSE Linux Enterprise Server for SAP Applications SUSE Linux Enterprise Software Development Kit Suse Linux Enterprise Server Fedora SUSE Linux Enterprise Module for Web Scripting Red Hat Enterprise Linux SUSE Linux Enterprise Module for Basesystem OpenSUSE Leap SUSE Linux Enterprise Module for Server Applications Apache Traffic Server
Версия ПО:	16.04 LTS (Ubuntu) 9 (Debian GNU/Linux) 18.04 LTS (Ubuntu) 12.3.3 (Enterprise Manager Ops Center) 12 SP4 (SUSE Linux Enterprise Server for SAP Applications) 12 SP4 (SUSE Linux Enterprise Software Development Kit) 12 SP4 (Suse Linux Enterprise Server) 29 (Fedora) 19.04 (Ubuntu) 12 (SUSE Linux Enterprise Module for Web Scripting) 8 (Red Hat Enterprise Linux) 15 (SUSE Linux Enterprise Module for Basesystem) 15 SP1 (SUSE Linux Enterprise Module for Basesystem) 15.0 (OpenSUSE Leap) 15.1 (OpenSUSE Leap) 30 (Fedora) 15 SP1 (SUSE Linux Enterprise Module for Server Applications) 15 (SUSE Linux Enterprise Module for Server Applications) 15 (SUSE Linux Enterprise Module for Web Scripting) 15 SP1 (SUSE Linux Enterprise Module for Web Scripting) 12.4.0 (Enterprise Manager Ops Center) 10 (Debian GNU/Linux) от 6.0.0 до 6.2.3 включительно (Apache Traffic Server) от 7.0.0 до 7.1.6 включительно (Apache Traffic Server) от 8.0.0 до 8.0.3 включительно (Apache Traffic Server)
ОС и аппаратные платформы:	Ubuntu (16.04 LTS) Debian GNU/Linux (9) Ubuntu (18.04 LTS) Fedora (29) Ubuntu (19.04) Red Hat Enterprise Linux (8) OpenSUSE Leap (15.0) OpenSUSE Leap (15.1) Fedora (30) Debian GNU/Linux (10)
Ссылки на источники:	https://www.oracle.com/technetwork/topics/security/public-vuln-to-advisory-mapping-093627.html https://nvd.nist.gov/vuln/detail/CVE-2019-9517

Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.

Каталог уязвимостей - БДУ ФСТЭК - BDU:2019-03780

BDU:2019-03780

Идентификатор типа ошибки

Идентификаторы CVE уязвимостей

CVSS

Идентификаторы других систем описаний уязвимостей