• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Бюллетень безопасности CESA-2020:1121

Главная Специалистам База уязвимостей Бюллетень безопасности CESA-2020:1121

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:N/C:N/I:N/A:P)
Производитель ПО
Наименование ПО
httpd (any) httpd-devel (any) httpd-manual (any) httpd-tools (any) mod_ldap (any) mod_proxy_html (any) mod_session (any) mod_ssl (any)
Описание
Уязвимость в пакетах: mod_ldap, httpd, httpd-devel, mod_ssl, httpd-tools, mod_session, mod_proxy_html, httpd-manual
Подробности об уязвимости см. в бюллетене безопасности RedHat RHSA-2020-1121
Как исправить
Для устранения уязвимости обновите следующие пакеты:
mod_proxy_html до версии 2.4.6-93.el7.centos или выше
mod_ldap до версии 2.4.6-93.el7.centos или выше
httpd-tools до версии 2.4.6-93.el7.centos или выше
mod_session до версии 2.4.6-93.el7.centos или выше
httpd до версии 2.4.6-93.el7.centos или выше
httpd-devel до версии 2.4.6-93.el7.centos или выше
httpd-manual до версии 2.4.6-93.el7.centos или выше
mod_ssl до версии 2.4.6-93.el7.centos или выше
Для устранения уязвимости воспользуйтесь информацией в бюллетене безопасности RedHat RHSA-2020-1121
Ссылки
http://lists.centos.org/pipermail/centos-cr-announce/2020-April/012463.html

Источник: CVE
Наименование: CVE-2017-15710
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-15710

Источник: CVE
Наименование: CVE-2018-1301
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-1301

Источник: CVE
Наименование: CVE-2018-17199
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-17199

https://rhn.redhat.com/errata/RHSA-2020-1121.html