Security Lab

Новый релиз Apache устраняет 4 новых уязвимости

Дата публикации:11.07.2003
Всего просмотров:1135
Опасность:
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Описание: В недавнем релизе Apache 2.0.47 устранено 4 новых уязвимости. Удаленный атакующий может вызвать отказ в обслуживании различными способами. В некоторых случаях может использоваться более слабое шифрование, чем предполагается.

  1. Apache 2 до версии 2.0.47 и некоторые версии mod_ssl для Apache 1.3, не в состоянии правильно обработать SSLCipherSuite директиву, которая используется для перехода на более стойкое к взлому шифрование. В результате Apache будет использовать слабое шифрование.
  2. Apache 2 до версии 2.0.47 должным образом не обрабатывает некоторые ошибки, возвращенные методом accept() на портах, к которым редко обращаются. В результате может возникнуть временный отказ в обслуживании из-за ошибки в MPM предветвлении.
  3. Apache 2 до версии 2.0.47, когда запущен на IPv6 хосте, позволяет атакующему вызвать отказ в обслуживании, когда FTP прокси сервер не в состоянии создать IPv6 сокет.
  4. Apache 2 до версии 2.0.47 может войти в бесконечный цикл, когда сервер пытается обработать чрезмерное количество внутренних переадресаций и вложенных подзапросов.
Уязвимость обнаружена в Apache 2 до версии 2.0.47
Ссылки: Apache 2.0.47 Released