Security Lab

Несколько уязвимостей в Apache

Дата публикации:29.06.2004
Дата изменения:29.03.2008
Всего просмотров:2929
Опасность:
Низкая
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Удаленная
Воздействие: Отказ в обслуживании
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Apache 2.0.x
Уязвимые версии: Apache версии до 2.0.50

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю вызвать отказ в обслуживании приложения.

1. Уязвимость существует из-за ошибки в функции "ap_get_mime_headers_core()" при обработке заголовков. Удаленный пользователь может с помощью слишком длинного заголовка, начинающегося с символа табуляции или пробела заставить приложение потреблять все доступные ресурсы на системе.

2. Уязвимость существует из-за ошибки в функции "ssl_io_filter_cleanup()". Удаленный пользователь может отправить SSL запрос и внезапно закрыть соединение, что приведет к аварийному завершению работу приложения.

URL производителя: www.apache.org

Решение: Установите последнюю версию 2.0.50 с сайта производителя.

Ссылки: DoS in apache httpd 2.0.49, yet still apache much better than windows