Bug 49906 - Критическая уязвимость CVE-2024-27316
Summary: Критическая уязвимость CVE-2024-27316
Status: CLOSED FIXED
Alias: None
Product: Sisyphus
Classification: Development
Component: apache2 (show other bugs)
Version: unstable
Hardware: all Linux
: P5 critical
Assignee: Anton Farygin
QA Contact: qa-sisyphus
URL:
Keywords:
Depends on:
Blocks:
 
Reported: 2024-04-05 08:31 MSK by Андрей
Modified: 2024-04-05 11:46 MSK (History)
2 users (show)

See Also:

Attachments
Add an attachment (proposed patch, testcase, etc.)

Note You need to log in before you can comment on or make changes to this bug.
Description Андрей 2024-04-05 08:31:58 MSK 
Прошу обновить пакет до версии 2.4.59 https://downloads.apache.org/httpd/CHANGES_2.4.59
Данную уязвимость очень легко эксплуатировать, поэтому массовые атаки на сервера в рунете могут начаться уже сегодня.
Comment 1 Alexander Makeenkov 2024-04-05 08:55:10 MSK 
Сначала нужно обновить в сизифе.
Comment 2 Anton Farygin 2024-04-05 11:44:41 MSK 
В Sisyphus отправлено:
https://packages.altlinux.org/ru/tasks/344449/
В p10 попадёт после проверки:
https://packages.altlinux.org/ru/tasks/344447/

спасибо за сообщение.
Comment 3 Anton Farygin 2024-04-05 11:46:14 MSK 
Добавлю, что у нас mod_http2 собирается отдельно от apache2 и для исправления уязвимости нужно обновить и его.