В web-сервере Apache устранены две уязвимости

image

Теги: уязвимость, Apache, XSS

Устраненные уязвимости позволяли раскрыть важные данные о пользователях и осуществить XSS атаку.

Apache Software Foundation выпустила web-сервер Apache версии 2.4.3, в котором было устранено большое количество ошибок, а также две уязвимости.

Уязвимость, связанная с модулями mod_proxy_ajp и mod_proxy_http, позволят злоумышленнику воспользоваться некорректной обработкой ошибок и получить конфиденциальные данные другого пользователя.

Вторая уязвимость позволяет осуществить XSS атаку из-за некорректной обработки данных в определенных областях. Эта уязвимость исправлена путем частичного ограничения работы с именами файлов.

Производитель рекомендует установить обновления безопасности в кратчайшие сроки. С подробным описанием уязвимостей можно ознакомиться по адресу:
http://www.securitylab.ru/vulnerability/428666.php


или введите имя

CAPTCHA
Серый волк
22-08-2012 12:50:14
"уязвимая" неделя какаято получается пока....
0 |