Security Lab

Несколько уязвимостей в Apache для Apple

Дата публикации:07.12.2004
Всего просмотров:1805
Опасность:
Низкая
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Уязвимые версии: Apache для MacOS

Описание:
Обнаружено несколько уязвимостей в Apache для MacOS.

Уязвимость в Apache mod_digest_apple позволяет атакующему предпринять реплей-атаку и получить доступ к важным данным пользователей.

Удаленный атакующий может получить доступ к определенным файлам на системе, если Apache запущен на Mac OS X с файловой системой Apple HFS+. Уязвимость существует из-за того, что приложение некорректно блокирует доступ к файлам '.DS_Store', и файлам, начинающимся с '.ht'.

Уязвимость в Apache на Mac OS X с файловой системой Apple HFS+ позволяет удаленному атакующему напрямую обратиться к определенным файлам в обход ограничений Apache. Удаленный атакующий может с помощью специально сформированного HTML обойти обработчик файлов Apache и напрямую запросить желаемое содержимое файлов.

URL производителя: httpd.apache.org

Решение: Установите обновление
http://www.apple.com/swupdates/

Ссылки: Multiple Vulnerabilities in Apache on Apple