Уязвимости в различных модулях в Apache

Дата публикации:
30.10.2003
Дата изменения:
29.03.2008
Всего просмотров:
1834
Опасность:
Низкая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
CVE-2003-0542
CVE-2003-0789
Вектор эксплуатации:
Локальная
Воздействие:
Отказ в обслуживании
Повышение привилегий
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Apache 1.3.x
Apache 2.0.x
Уязвимые версии:
Apache версии до 1.3.29
Apache версии до 2.0.48

Описание:
Обнаруженные уязвимости позволяют локальному пользователю вызвать отказ в обслуживании и повысить свои привилегии на системе.

1. Уязвимость существует из-за ошибки проверки границ данных в модулях "mod_alias" и "mod_rewrite", если модули сконфигурированы с регулярными выражениями. Локальный пользователь может с помощью специально сформированного .htaccess файла вызвать переполнение буфера и выполнить произвольный код на целевой системе.

2. Уязвимость существует из-за ошибки при обработке сокета AF_UNIX, который используется в модуле "mod_cgid" для связи с cgid демоном или CGI сценарием. Уязвимости подвержены версии до 2.0.48.

URL производителя: www.apache.org

Решение: Установите последнюю версию 1.3.29 или 2.0.48 с сайта производителя.

Ссылки: Apache HTTP Server 2.0.48 Released

или введите имя

CAPTCHA