Security Lab

Раскрытие информации и другие проблемы в Apache 2.0.х

Дата публикации:12.08.2002
Всего просмотров:1046
Опасность:
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Описание: Проблема, обнаруженная в Apache 2.0.х для не-Unix платформ (потенциально включая Apache, компилируемого с CYGWIN), позволяет удаленному атакующему получить доступ к чувствительной информации, но может также эксплуатироваться, чтобы повредить сервер другими способами.

Технические детали недоступны в настоящее время. Однако приведены рекомендации для устранения данной уязвимости. Для этого достаточно в файл httpd.conf внести следующую строку:

RedirectMatch 400 \\\.\.

Уязвимость устранена в Apache 2.0.40

Уязвимость обнаружена в Apache Software Foundation Apache 2.0-2.0.39 для Windows, OS2, Netware.

Ссылки: Apache 2.0 vulnerability affects non-Unix platforms