Уязвимости в Apache

4 марта 2010 − Editor (7 просмотров)
1 Star2 Stars3 Stars4 Stars5 Stars (No Ratings Yet)
Loading ... Loading ...

В http-сервере Apache зафиксированы три уязвимости, которые отнесены к проблемам с умеренной степенью опасности, cообщает opennet.ru:

— ошибка в коде обработки HTTP-заголовков при обработке подзапросов может привести к утечке информации, фигурирующей в другом запросе при использовании многопоточного MPM-модуля;

— функция «ap_proxy_ajp_request ()» из состава модуля mod_proxy_ajp при определенных обстоятельствах возвращает код ошибки (HTTP_INTERNAL_SERVER_ERROR), что может быть использовано злоумышленником для вызова отказа в обслуживании через отправку специальным образом оформленных запросов, переводящих бэкенд-сервер в состояние кеширования ошибки до истечения таймаута;

— модуль mod_isapi может выгрузить ISAPI-модуль до завершения обработки последнего запроса, что потенциально может привести к передаче управления по несуществующему указателю;

Обновление стабильного релиза Apache пока не вышло, но исправления уже доступны в экспериментальных сборках 2.2.15-dev.

Описание

Похожие записи:

  1. Релиз Apache 1.3.42 и 2.3.5, ветка 1.3.x прекращает свое существование
  2. В популярных XML-библиотеках Sun, Apache и Python найдены серьезные уязвимости
  3. Веб-сервер проекта Apache подвергся взлому
  4. Критические уязвимости в Adobe Flash Player
  5. Февральский отчет популярности web-серверов. Apache преодолел 100-миллионный рубеж

Источник: uinС: Новости компьютерной безопасности