DoS против mod_access_referer для Apache web server
| Дата публикации: | 21.04.2003 |
| Всего просмотров: | 1234 |
| Опасность: | |
| Наличие исправления: | |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | |
| Воздействие: | |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | |
| Описание: | Уязвимость обнаружена в модуле mod_access_referer для Apache web server. Удаленный пользователь может аварийно завершить работу процесса модуля.
Safemode.org сообщил, что Apache 'mod_access_referer' модуль содержит недостаток в функции find_allowdeny(). Удаленный пользователь может послать некорректное значение для 'Referer' заголовка, которое заставит функцию ap_parse_uri_components() не проинициализировать 'uptr.hostname' указатель. В результате is_ip() функция попытается прочитать пустой (NULL) указатель, что приведет к аварийному завершению работы модуля. Пример: Referer: ://its-missing-http.comУязвимость обнаружена в Apache mod_access_referer 1.2 |
| Ссылки: | Apache mod_access_referer denial of service issue |