Несколько уязвимостей в Apache

Дата публикации:
29.06.2004
Дата изменения:
29.03.2008
Всего просмотров:
2797
Опасность:
Низкая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Удаленная
Воздействие:
Отказ в обслуживании
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Apache 2.0.x
Уязвимые версии: Apache версии до 2.0.50

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю вызвать отказ в обслуживании приложения.

1. Уязвимость существует из-за ошибки в функции "ap_get_mime_headers_core()" при обработке заголовков. Удаленный пользователь может с помощью слишком длинного заголовка, начинающегося с символа табуляции или пробела заставить приложение потреблять все доступные ресурсы на системе.

2. Уязвимость существует из-за ошибки в функции "ssl_io_filter_cleanup()". Удаленный пользователь может отправить SSL запрос и внезапно закрыть соединение, что приведет к аварийному завершению работу приложения.

URL производителя: www.apache.org

Решение: Установите последнюю версию 2.0.50 с сайта производителя.

Ссылки: DoS in apache httpd 2.0.49, yet still apache much better than windows

или введите имя

CAPTCHA