Jbcs-httpd24-mod Bmx
Уязвимости
21
Эксплуатируемые
0
Макс. CVSS
8.1
Макс. EPSS
0.94999
Распределение по критичности
Критический
0
Высокий
3
Средний
14
Низкий
4
Также сопоставлено как (исходные строки): jbcs-httpd24-mod_bmx
Топ уязвимостей
CVE-2016-6808Переполнение буфера в Apache Tomcat Connectors (mod_jk) до версии 1.2.42.
CVE-2017-3167В Apache httpd 2.2.x до 2.2.33 и 2.4.x до 2.4.26 использование ap_get_basic_auth_pw() сторонними модулями вне фазы аутентификации может привести к обходу требований аутентификации.
CVE-2017-12613При вызове функций apr_time_exp*() или apr_os_exp_time*() с недопустимым значением поля месяца в Apache Portable Runtime APR 1.6.2 и более ранних версиях, может произойти обращение к памяти за пределами выделенной области при преобразовании этого значения в значение apr_time_exp_t, что может привести к раскрытию содержимого другого статического значения кучи или к завершению программы, и может представлять собой раскрытие информации или отказ в обслуживании для приложений, которые вызывают эти функции APR с непроверенными внешними входными данными.
CVE-2016-2182Функция BN_bn2dec в crypto/bn/bn_print.c в OpenSSL до версии 1.1.0 неправильно проверяет результаты деления, что позволяет удаленным злоумышленникам вызвать отказ в обслуживании (запись за пределами выделенной памяти и сбой приложения) или, возможно, оказать другое неуказанное воздействие через неизвестные векторы.
CVE-2017-9798Apache httpd позволяет удаленным злоумышленникам читать секретные данные из памяти процесса, если директива Limit может быть установлена в файле .htaccess пользователя или если httpd.conf имеет определенные неправильные конфигурации, также известное как Optionsbleed. Это затрагивает Apache HTTP Server до 2.2.34 и 2.4.x до 2.4.27. Злоумышленник отправляет HTTP-запрос OPTIONS без аутентификации при попытке прочитать секретные данные. Это проблема использования после освобождения, поэтому секретные данные отправляются не всегда, и конкретные данные зависят от многих факторов, включая конфигурацию. Эксплуатация с помощью .htaccess может быть заблокирована с помощью исправления функции ap_limit_section в server/core.c.
CVE-2017-3738Существует ошибка переполнения в процедуре умножения Монтгомери AVX2, используемой при возведении в степень с 1024-битными модулями. Ни один из алгоритмов EC не затронут. Анализ показывает, что атаки на RSA и DSA в результате этого дефекта будет очень трудно выполнить, и они маловероятны. Атаки на DH1024 считаются просто осуществимыми, поскольку большая часть работы, необходимой для получения информации о закрытом ключе, может выполняться в автономном режиме. Объем ресурсов, необходимых для такой атаки, будет значительным. Однако, чтобы атака на TLS была значимой, сервер должен был совместно использовать закрытый ключ DH1024 между несколькими клиентами, что больше не является вариантом с CVE-2016-0701. Это влияет только на процессоры, поддерживающие расширения AVX2, но не ADX, такие как Intel Haswell (4-е поколение). Примечание. Влияние этой проблемы аналогично CVE-2017-3736, CVE-2017-3732 и CVE-2015-3193. Затронуты версии OpenSSL 1.0.2-1.0.2m и 1.1.0-1.1.0g. Исправлено в OpenSSL 1.0.2n. Из-за низкой серьезности этой проблемы мы не выпускаем новую версию OpenSSL 1.1.0 в настоящее время. Исправление будет включено в OpenSSL 1.1.0h, когда оно станет доступно. Исправление также доступно в коммите e502cc86d в репозитории OpenSSL git.
CVE-2017-3737OpenSSL 1.0.2 (начиная с версии 1.0.2b) представил механизм «состояния ошибки». Предполагалось, что если во время подтверждения связи произойдет неустранимая ошибка, OpenSSL перейдет в состояние ошибки и немедленно завершится неудачей, если вы попытаетесь продолжить подтверждение связи. Это работает так, как задумано, для явных функций подтверждения связи (SSL_do_handshake(), SSL_accept() и SSL_connect()), однако из-за ошибки это работает неправильно, если SSL_read() или SSL_write() вызываются напрямую. В этом сценарии, если подтверждение связи завершается неудачей, неустранимая ошибка будет возвращена при первом вызове функции. Если SSL_read()/SSL_write() впоследствии вызывается приложением для того же объекта SSL, он будет успешно выполнен, и данные будут переданы без расшифровки/шифрования непосредственно из уровня записи SSL/TLS. Чтобы использовать эту проблему, в приложении должна присутствовать ошибка, которая привела к вызову SSL_read()/SSL_write() после получения неустранимой ошибки. Затронуты версии OpenSSL 1.0.2b-1.0.2m. Исправлено в OpenSSL 1.0.2n. OpenSSL 1.1.0 не затронут.
CVE-2017-3736Существует ошибка переноса при выполнении процедуры возведения в квадрат Монтгомери для x86_64 в OpenSSL до версий 1.0.2m и 1.1.0 до версий 1.1.0g. Ни один из алгоритмов EC не затронут. Анализ показывает, что атаки на RSA и DSA в результате этого дефекта будет очень трудно выполнить, и они маловероятны. Атаки на DH считаются просто осуществимыми (хотя и очень сложными), поскольку большая часть работы, необходимой для получения информации о закрытом ключе, может выполняться в автономном режиме. Объем ресурсов, необходимых для такой атаки, будет очень значительным и, вероятно, доступен лишь ограниченному числу злоумышленников. Злоумышленнику также потребуется онлайн-доступ к неисправленной системе, использующей целевой закрытый ключ в сценарии с постоянными параметрами DH и закрытым ключом, который используется совместно несколькими клиентами. Это влияет только на процессоры, поддерживающие расширения BMI1, BMI2 и ADX, такие как Intel Broadwell (5-е поколение) и более поздние версии или AMD Ryzen.
CVE-2017-3732Существует ошибка переноса при выполнении операции возведения в квадрат Монтгомери для x86_64 в OpenSSL 1.0.2 до версии 1.0.2k и 1.1.0 до версии 1.1.0d. Ни один из алгоритмов EC не затронут. Анализ показывает, что атаки на RSA и DSA в результате этого дефекта будет очень трудно выполнить, и они маловероятны. Атаки на DH считаются просто осуществимыми (хотя и очень сложными), поскольку большая часть работы, необходимой для получения информации о закрытом ключе, может выполняться в автономном режиме. Объем ресурсов, необходимых для такой атаки, будет очень значительным и, вероятно, доступен лишь ограниченному числу злоумышленников. Злоумышленнику также потребуется онлайн-доступ к неисправленной системе, использующей целевой закрытый ключ в сценарии с постоянными параметрами DH и закрытым ключом, который используется совместно несколькими клиентами. Например, это может происходить по умолчанию в наборах шифров SSL/TLS на основе OpenSSL DHE. Примечание. Эта проблема очень похожа на CVE-2015-3193, но ее необходимо рассматривать как отдельную проблему.
CVE-2017-3731Если SSL/TLS-сервер или клиент работает на 32-разрядном хосте и используется определенный шифр, усеченный пакет может привести к тому, что этот сервер или клиент выполнит чтение за пределами выделенной области памяти, что обычно приводит к сбою. Для OpenSSL 1.1.0 сбой может быть вызван при использовании CHACHA20/POLY1305; пользователям следует выполнить обновление до версии 1.1.0d. Для Openssl 1.0.2 сбой может быть вызван при использовании RC4-MD5; пользователям, которые не отключили этот алгоритм, следует выполнить обновление до версии 1.0.2k.
CVE-2016-6306Парсер сертификатов в OpenSSL версий до 1.0.1u и 1.0.2 до 1.0.2i может позволить удаленным злоумышленникам вызывать отказ в обслуживании (чтение за пределами границ) через специально созданные операции с сертификатами, связанные с s3_clnt.c и s3_srvr.c.
CVE-2016-6302Функция tls_decrypt_ticket в ssl/t1_lib.c в OpenSSL версий до 1.1.0 не учитывает размер HMAC при проверке длины билета, что позволяет удаленным злоумышленникам вызывать отказ в обслуживании через слишком короткий билет.
CVE-2016-2177OpenSSL до версии 1.0.2h неправильно использует арифметику указателей для проверок границ буфера кучи, что может позволить удаленным злоумышленникам вызвать отказ в обслуживании (переполнение целого числа и сбой приложения) или, возможно, оказать другое неуказанное воздействие, используя неожиданное поведение malloc, связанное с s3_srvr.c, ssl_sess.c и t1_lib.c.
CVE-2016-2108Реализация ASN.1 в OpenSSL до 1.0.1o и 1.0.2 до 1.0.2c позволяет удаленным злоумышленникам выполнять произвольный код или вызывать отказ в обслуживании (переполнение буфера и повреждение памяти) через поле ANY в специально созданных сериализованных данных, также известное как проблема «отрицательного нуля».
CVE-2016-2178Функция dsa_sign_setup в crypto/dsa/dsa_ossl.c в OpenSSL до версии 1.0.2h неправильно обеспечивает использование операций с постоянным временем, что упрощает локальным пользователям обнаружение закрытого ключа DSA с помощью атаки по сторонним каналам времени.
CVE-2016-4459Переполнение буфера на основе стека в native/mod_manager/node.c в mod_cluster 1.2.9.
CVE-2016-8612Apache HTTP Server mod_cluster до версии httpd 2.4.23 уязвим для неправильной проверки входных данных в логике разбора протокола в балансировщике нагрузки, что приводит к ошибке сегментации в обслуживающем процессе httpd.
CVE-2017-7679В Apache httpd 2.2.x до 2.2.33 и 2.4.x до 2.4.26 mod_mime может считывать один байт за пределы буфера при отправке вредоносного заголовка Content-Type.
CVE-2017-3169В Apache httpd 2.2.x до 2.2.33 и 2.4.x до 2.4.26 mod_ssl может разыменовывать NULL-указатель, когда сторонние модули вызывают ap_hook_process_connection() во время HTTP-запроса к порту HTTPS.
CVE-2016-7055Существует ошибка переноса при распространении в процедуре умножения Монтгомери, специфичной для Broadwell, в OpenSSL 1.0.2 и 1.1.0 до версии 1.1.0c, которая обрабатывает длины ввода, делящиеся на, но больше 256 бит. Анализ показывает, что атаки на закрытые ключи RSA, DSA и DH невозможны. Это связано с тем, что рассматриваемая подпрограмма не используется в операциях с самим закрытым ключом и вводом по прямому выбору злоумышленника. В противном случае ошибка может проявляться как временные сбои аутентификации и согласования ключей или воспроизводимый ошибочный результат операций с открытым ключом со специально созданным вводом. Среди алгоритмов EC затронуты только кривые Brainpool P-512, и, предположительно, можно атаковать согласование ключей ECDH. Воздействие не было проанализировано подробно, поскольку предварительные условия для атаки считаются маловероятными. А именно, несколько клиентов должны выбрать рассматриваемую кривую, и сервер должен совместно использовать закрытый ключ между ними, ни одно из которых не является поведением по умолчанию. Даже в этом случае будут затронуты только клиенты, выбравшие кривую.
CVE-2016-4975Возможна инъекция CRLF, позволяющая проводить атаки с разделением HTTP-ответов для сайтов, использующих mod_userdir. Эта проблема была решена изменениями, внесенными в версии 2.4.25 и 2.2.32, которые запрещают инъекцию CR или LF в "Location" или другой исходящий заголовок ключа или значения. Исправлено в Apache HTTP Server 2.4.25 (затронуты 2.4.1-2.4.23). Исправлено в Apache HTTP Server 2.2.32 (затронуты 2.2.0-2.2.31).