Неработоспособность некоторых правил в Apache 1.3 в mod_access
| Дата публикации: | 09.03.2004 |
| Всего просмотров: | 1029 |
| Опасность: | Низкая |
| Наличие исправления: | |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | |
| Воздействие: | |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | |
| Уязвимые версии: Apache mod_access 1.3.29 и более ранние версии
Описание: Уязвимость обнаружена в Apache 1.3 в mod_access. Некоторые правила разрешения или запрещения могут не работать на некоторых 64 битных платформах. Когда IP адрес определен без сетевой маски в правилах Allow или Deny, сервер не сможет правильно обработать это правило. В результате, может быть неправильно предоставлен или запрещен доступ, основанный на этих правилах. Уязвимы только “big-endian” 64 битные платформы. URL производителя:http://httpd.apache.org/ Решение:Установите обновленную версию Apache (1.3.30-dev): http://httpd.apache.org/ Исправление также доступно чер CVS: http://cvs.apache.org/viewcvs.cgi/apache-1.3/src/modules/standard/mod_access.c?r1=1.46&r2=1.47 |
|
| Ссылки: | CAN-2003-0993 |