Уязвимость CVE-2024-27316: Информация

Описание

HTTP/2 incoming headers exceeding the limit are temporarily buffered in nghttp2 in order to generate an informative HTTP 413 response. If a client does not stop sending headers, this leads to memory exhaustion.

Важность: HIGH (7,5) Вектор: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

URL: https://nvd.nist.gov/vuln/detail/CVE-2024-27316

Опубликовано: 4 апреля 2024 г.

Изменено: 6 июня 2024 г.

Идентификатор типа ошибки: CWE-770

Исправленные пакеты

Имя пакета	Ветка	Исправлено в версии	Версия в репозитории	Errata ID	№ Задания	Состояние
apache2	sisyphus	2.4.59-alt1	2.4.59-alt1	ALT-PU-2024-5986-1	344449	Исправлено
apache2	sisyphus_e2k	2.4.59-alt1	2.4.59-alt1	ALT-PU-2024-6182-1	-	Исправлено
apache2	sisyphus_riscv64	2.4.59-alt1	2.4.59-alt1	ALT-PU-2024-6054-1	-	Исправлено
apache2	sisyphus_loongarch64	2.4.59-alt1	2.4.59-alt1	ALT-PU-2024-6065-1	-	Исправлено
apache2	p10	2.4.59-alt1	2.4.59-alt1	ALT-PU-2024-5990-3	344447	Исправлено
apache2	p10_e2k	2.4.59-alt1	2.4.59-alt1	ALT-PU-2024-6265-1	-	Исправлено
apache2	c10f1	2.4.59-alt1	2.4.59-alt1	ALT-PU-2024-6194-2	344709	Исправлено
apache2	c9f2	2.4.59-alt1	2.4.59-alt1	ALT-PU-2024-6193-2	344710	Исправлено
apache2	p11	2.4.59-alt1	2.4.59-alt1	ALT-PU-2024-5986-1	344449	Исправлено

Ссылки на рекомендации, решения и инструменты

Ссылка	Ресурс
https://httpd.apache.org/security/vulnerabilities_24.html	Product Release Notes
https://security.netapp.com/advisory/ntap-20240415-0013/	Third Party Advisory
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/QKKDVFWBKIHCC3WXNH3W75WWY4NW42OB/	Release Notes
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/MIUBKSCJGPJ6M2U63V6BKFDF725ODLG7/	Release Notes
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/FO73U3SLBYFGIW2YKXOK7RI4D6DJSZ2B/	Release Notes
http://www.openwall.com/lists/oss-security/2024/04/04/4	Mailing List
http://www.openwall.com/lists/oss-security/2024/04/03/16	Mailing List

Подверженные конфигурации:
1. Конфигурация 1
  cpe:2.3:a:apache:http_server:*:*:*:*:*:*:*:*
  Start including
  2.4.17
  End excliding
  2.4.59
  
  Конфигурация 2
  cpe:2.3:o:fedoraproject:fedora:38:*:*:*:*:*:*:*
  cpe:2.3:o:fedoraproject:fedora:39:*:*:*:*:*:*:*
  cpe:2.3:o:fedoraproject:fedora:40:*:*:*:*:*:*:*
  
  Конфигурация 3
  cpe:2.3:a:netapp:ontap:9:*:*:*:*:*:*:*

Версия: v24.5.3

Наверх

Уязвимость CVE-2024-27316: Информация

Описание

Исправленные пакеты

Ссылки на рекомендации, решения и инструменты

Конфигурация 1

Конфигурация 2

Конфигурация 3