Bug 49906

Summary: Критическая уязвимость CVE-2024-27316
Product: Sisyphus Reporter: Андрей <mckspm>
Component: apache2Assignee: Anton Farygin <rider>
Status: CLOSED FIXED QA Contact: qa-sisyphus
Severity: critical    
Priority: P5 CC: amakeenk, rider
Version: unstable   
Hardware: all   
OS: Linux   

Description Андрей 2024-04-05 08:31:58 MSK 
Прошу обновить пакет до версии 2.4.59 https://downloads.apache.org/httpd/CHANGES_2.4.59
Данную уязвимость очень легко эксплуатировать, поэтому массовые атаки на сервера в рунете могут начаться уже сегодня.
Comment 1 Alexander Makeenkov 2024-04-05 08:55:10 MSK 
Сначала нужно обновить в сизифе.
Comment 2 Anton Farygin 2024-04-05 11:44:41 MSK 
В Sisyphus отправлено:
https://packages.altlinux.org/ru/tasks/344449/
В p10 попадёт после проверки:
https://packages.altlinux.org/ru/tasks/344447/

спасибо за сообщение.
Comment 3 Anton Farygin 2024-04-05 11:46:14 MSK 
Добавлю, что у нас mod_http2 собирается отдельно от apache2 и для исправления уязвимости нужно обновить и его.