Несколько уязвимостей в Apache для Apple

Дата публикации:
07.12.2004
Всего просмотров:
1565
Опасность:
Низкая
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Уязвимые версии: Apache для MacOS

Описание:
Обнаружено несколько уязвимостей в Apache для MacOS.

Уязвимость в Apache mod_digest_apple позволяет атакующему предпринять реплей-атаку и получить доступ к важным данным пользователей.

Удаленный атакующий может получить доступ к определенным файлам на системе, если Apache запущен на Mac OS X с файловой системой Apple HFS+. Уязвимость существует из-за того, что приложение некорректно блокирует доступ к файлам '.DS_Store', и файлам, начинающимся с '.ht'.

Уязвимость в Apache на Mac OS X с файловой системой Apple HFS+ позволяет удаленному атакующему напрямую обратиться к определенным файлам в обход ограничений Apache. Удаленный атакующий может с помощью специально сформированного HTML обойти обработчик файлов Apache и напрямую запросить желаемое содержимое файлов.

URL производителя: httpd.apache.org

Решение: Установите обновление
http://www.apple.com/swupdates/

Ссылки: Multiple Vulnerabilities in Apache on Apple

или введите имя

CAPTCHA