INFSA-2025:14625: Устранение уязвимости mod_http2
Информация о бюллетене
Идентификатор: INFSA-2025:14625
Тип: устранение уязвимостей
Дата публикации: 2025-09-04 21:57:51 UTC
Информация о пакете
Модуль mod_h2 Apache httpd реализует протокол HTTP2 (h2+h2c) поверх libnghttp2 для серверов httpd 2.4.
Описание уязвимостей
- CVE-2025-49630
Уязвимость функции mod_proxy_http2 веб-сервера Apache HTTP Server связана с использованием функции assert() или похожего оператора. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании.
Уровень опасности
| CVE | Оценка CVSS 2.0 | Оценка CVSS 3.x | Оценка CVSS 4.0 |
|---|---|---|---|
|
NIST — CVE-2025-49630
БДУ —
BDU:2025-08695
|
нет информации | 7.5 | нет информации |
Обновлённые пакеты
Подготовка к загрузке...