Несколько уязвимостей в Apache HTTP Server

Дата публикации:
22.07.2003
Всего просмотров:
1435
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание:

Уязвимость обнаружена в Apache HTTP Server. В новом релизе Apache HTTP Server 1.3.28 устранено несколько уязвимостей.

Как сообщается, в новом релизе Apache HTTP Server 1.3.28 устранено 3 новых уязвимости:
1. DoS – работа сервера может аварийно завершится или сервер может войти в бесконечный цикл при обработке слишком большого количества внутренних переадресаций и вложенных подзапросов.
2. Утечка файловых дескрипторов к дочерним процессам, типа CGI сценариев.
3. Аварийное завершение работы функций регистрации на Microsoft Windows и OS/2 системах. Приложение 'rotatelogs' не в состоянии правильно обработать некоторые специальные управляющие символы, полученные через канал. Если система использует 'rotatelogs', то удаленный пользователь может отключить функцию регистрации.
4. 
Уязвимость обнаружена в Apache Software Foundation Apache 1.3.1-1.3.27

Для устранения уязвимости, установите обновленную версию программы, которую можно скачать отсюда:

http://httpd.apache.org/download.cgi



Ссылки: Apache HTTP Server 1.3.28 Released
или введите имя

CAPTCHA