Security Lab

Переполнение буфера в ModSecurity для Apache 2.x

Дата публикации:17.03.2004
Всего просмотров:2205
Опасность:
Критическая
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Уязвимые версии: ModSecurity 1.7.4 для Apache 2.x

Описание: Переполнение буфера обнаружено в ModSecurity для Apache 2.x. Удаленный атакующий может выполнить произвольный код на уязвимом сервере.

“off-by-one” переполнение обнаружено в ModSecurity для Apache 2.x при включенной директиве проверки входящих POST запросов "SecFilterScanPost". Уязвимость позволяет удаленному атакующему выполнить произвольный код на целевом Web сервере.

URL производителя: http://www.modsecurity.org

Решение:Установите обновленную версию модуля (1.7.5)

Ссылки: S-Quadra Advisory #2004-03-15