DoS-уязвимость в Apache Web Server

27.09.2002 | 15:26
В веб-сервере Apache 2.0.41 и более ранних версиях, а именно в компоненте "mod_dav", обнаружена уязвимость, которая может привести к нарушению сегментации или отказу в обслуживании.

Сообщается, что при некоторой конфигурации mod_dav, удаленный пользователь может составить HTTP запрос, который заставит mod_dav использовать указатель NULL, что и приводит к уязвимости.

Следует отметить, что уязвимость могут использовать только клиенты WebDAV, посылка специального HTTP-запроса другим удаленным пользователем через браузер ни к каким отрицательным последствиям не приведет.

Разработчик Apache выпустил новый релиз (2.0.42), который доступен на http://www.apache.org/dist/httpd/.
безопасность, информация, защита информации, статьи, библиотека, аудит, администрирование, реагирование на инциденты, криптография, уязвимость
По материалам http://www.securitytracker.com
Лента новостей: FacebookLiveJournalЯндекс

Комментарии (0)
Оставьте комментарий:CaptchaОбновить проверочный код