Раскрытие информации и другие проблемы в Apache 2.0.х
| Дата публикации: | 12.08.2002 |
| Всего просмотров: | 1081 |
| Опасность: | |
| Наличие исправления: | |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | |
| Воздействие: | |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | |
| Описание: | Проблема, обнаруженная в Apache 2.0.х для не-Unix платформ (потенциально включая Apache, компилируемого с CYGWIN), позволяет удаленному атакующему получить доступ к чувствительной информации, но может также эксплуатироваться, чтобы повредить сервер другими способами. Технические детали недоступны в настоящее время. Однако приведены рекомендации для устранения данной уязвимости. Для этого достаточно в файл httpd.conf внести следующую строку: RedirectMatch 400 \\\.\. Уязвимость устранена в Apache 2.0.40 Уязвимость обнаружена в Apache Software Foundation Apache 2.0-2.0.39 для Windows, OS2, Netware. |
| Ссылки: | Apache 2.0 vulnerability affects non-Unix platforms |