Несколько уязвимостей в Apache для Apple

Описание:
Обнаружено несколько уязвимостей в Apache для MacOS.

Уязвимость в Apache mod_digest_apple позволяет атакующему предпринять реплей-атаку и получить доступ к важным данным пользователей.

Удаленный атакующий может получить доступ к определенным файлам на системе, если Apache запущен на Mac OS X с файловой системой Apple HFS+. Уязвимость существует из-за того, что приложение некорректно блокирует доступ к файлам '.DS_Store', и файлам, начинающимся с '.ht'.

Уязвимость в Apache на Mac OS X с файловой системой Apple HFS+ позволяет удаленному атакующему напрямую обратиться к определенным файлам в обход ограничений Apache. Удаленный атакующий может с помощью специально сформированного HTML обойти обработчик файлов Apache и напрямую запросить желаемое содержимое файлов.

URL производителя: httpd.apache.org

Решение: Установите обновление
http://www.apple.com/swupdates/

Ссылки: Multiple Vulnerabilities in Apache on Apple