Множественные уязвимости в Apache

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю получить доступ к важным данным и вызвать отказ в обслуживании.

1. Уязвимость существует из-за того, что mod_proxy_http некорректно обрабатывает определенные условия таймаутов. Уязвимость может привести к тому, что ответы сервера будут возвращаться другим пользователям. Уязвимость затрагивает установки, использующие proxy worker pool на системах Windows, Netware и OS2.

2. Уязвимость существует из-за ошибки в mod_cache при обработке запросов, не содержащих сегмент пути. Удаленный пользователь может с помощью специально сформированных запросов вызвать отказ в обслуживании приложения. Для успешной эксплуатации уязвимости требуется наличие директивы "CacheIgnoreURLSessionIdentifiers" и MPM.

3. Уязвимость существует из-за ошибки в mod_dav при обработке запросов, не содержащих сегмент пути. Удаленный пользователь может с помощью специально сформированных запросов вызвать отказ в обслуживании приложения. Для успешной эксплуатации уязвимости требуется, чтобы использовался MPM worker.

URL производителя: httpd.apache.org

Решение: Установите последнюю версию 2.2.16 с сайта производителя.