Множественные уязвимости в Cherokee

Cherokee - компактный Web сервер, который обеспечивает быструю доставку Web содержания.
Найдено 3 уязвимости:
1. Добавляя в конец последовательность '.. / ' к Web запросу, нападающий может просматривать файловую систему на уязвимом сервере.
2. Cherokee не фильтрует метасимволы от Web запросов. Это позволяет удаленному нападающему создать злонамеренный Web запрос, содержащий произвольные команды, которые будут выполнены с привилегиями процесса Web сервера (root).
3. Cherokee Web сервер не понижает root привилегии после того, как произошла связь с 80 портом (усиливает воздействие 1 и 2 уязвимости).
Уязвимость найдена в Cherokee HTTPD 0.1.0,0.1.5,0.1.6,0.2.0,0.2.5,0.2.6