Дата публикации: | 12.08.2002 |
Всего просмотров: | 1046 |
Опасность: | |
Наличие исправления: | |
Количество уязвимостей: | 1 |
CVE ID: | Нет данных |
Вектор эксплуатации: | |
Воздействие: | |
CWE ID: | Нет данных |
Наличие эксплоита: | Нет данных |
Уязвимые продукты: | |
Описание: | Проблема, обнаруженная в Apache 2.0.х для не-Unix платформ (потенциально включая Apache, компилируемого с CYGWIN), позволяет удаленному атакующему получить доступ к чувствительной информации, но может также эксплуатироваться, чтобы повредить сервер другими способами. Технические детали недоступны в настоящее время. Однако приведены рекомендации для устранения данной уязвимости. Для этого достаточно в файл httpd.conf внести следующую строку: RedirectMatch 400 \\\.\. Уязвимость устранена в Apache 2.0.40 Уязвимость обнаружена в Apache Software Foundation Apache 2.0-2.0.39 для Windows, OS2, Netware. |
Ссылки: | Apache 2.0 vulnerability affects non-Unix platforms |