Неработоспособность некоторых правил в Apache 1.3 в mod_access

Дата публикации:
09.03.2004
Всего просмотров:
798
Опасность:
Низкая
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Уязвимые версии: Apache mod_access 1.3.29 и более ранние версии

Описание: Уязвимость обнаружена в Apache 1.3 в mod_access. Некоторые правила разрешения или запрещения могут не работать на некоторых 64 битных платформах.

Когда IP адрес определен без сетевой маски в правилах Allow или Deny, сервер не сможет правильно обработать это правило. В результате, может быть неправильно предоставлен или запрещен доступ, основанный на этих правилах.

Уязвимы только “big-endian” 64 битные платформы.

URL производителя:http://httpd.apache.org/

Решение:Установите обновленную версию Apache (1.3.30-dev): http://httpd.apache.org/

Исправление также доступно чер CVS: http://cvs.apache.org/viewcvs.cgi/apache-1.3/src/modules/standard/mod_access.c?r1=1.46&r2=1.47

Ссылки: CAN-2003-0993

или введите имя

CAPTCHA