DoS-уязвимость серверов Apache

03.07.2002 | 15:26
В web-сервере Apache обнаружена новая уязвимость: при обработке специальным образом сформированного .htaccess файла происходит переполнение буфера. Это происходит, если параметру DATE_LOCALE передать более 10000 символов.

В результате уязвимости атакующий может либо провести DoS-атаку, либо выполнить произвольный код на сервере с правами запущенного веб-сервера, либо получить контроль над дочерними процессами Apache.

Файл .htaccess отвечает за авторизацию пользователей. Проблема возникает при обработке длинных записей в .htaccess, обеспечиваемой включением опции "AllowOverride". По умолчанию эта опция отключена, однако ее часто включают, так как она позволяет непривилегированным пользователям защищать от просмотра свои директории.
безопасность, информация, защита информации, статьи, библиотека, аудит, администрирование, реагирование на инциденты, криптография, уязвимость
По материалам http://hack.com.ua
Лента новостей: FacebookLiveJournalЯндекс

Комментарии (0)
Оставьте комментарий:CaptchaОбновить проверочный код