Раскрытие информации и другие проблемы в Apache 2.0.х

Дата публикации:
12.08.2002
Всего просмотров:
728
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание: Проблема, обнаруженная в Apache 2.0.х для не-Unix платформ (потенциально включая Apache, компилируемого с CYGWIN), позволяет удаленному атакующему получить доступ к чувствительной информации, но может также эксплуатироваться, чтобы повредить сервер другими способами.

Технические детали недоступны в настоящее время. Однако приведены рекомендации для устранения данной уязвимости. Для этого достаточно в файл httpd.conf внести следующую строку:

RedirectMatch 400 \\\.\.

Уязвимость устранена в Apache 2.0.40

Уязвимость обнаружена в Apache Software Foundation Apache 2.0-2.0.39 для Windows, OS2, Netware.

Ссылки: Apache 2.0 vulnerability affects non-Unix platforms

или введите имя

CAPTCHA