Несколько уязвимостей в Apache для Apple
- Дата публикации:
- 07.12.2004
- Всего просмотров:
- 1620
- Опасность:
- Низкая
- Наличие исправления:
- Количество уязвимостей:
- 1
- CVSSv2 рейтинг:
- CVE ID:
- Нет данных
- Вектор эксплуатации:
- Воздействие:
- CWE ID:
- Нет данных
- Наличие эксплоита:
- Нет данных
- Уязвимые продукты:
Описание:
Обнаружено несколько уязвимостей в Apache для MacOS.
Уязвимость в Apache mod_digest_apple позволяет атакующему предпринять реплей-атаку и получить доступ к важным данным пользователей.
Удаленный атакующий может получить доступ к определенным файлам на системе, если Apache запущен на Mac OS X с файловой системой Apple HFS+. Уязвимость существует из-за того, что приложение некорректно блокирует доступ к файлам '.DS_Store', и файлам, начинающимся с '.ht'.
Уязвимость в Apache на Mac OS X с файловой системой Apple HFS+ позволяет удаленному атакующему напрямую обратиться к определенным файлам в обход ограничений Apache. Удаленный атакующий может с помощью специально сформированного HTML обойти обработчик файлов Apache и напрямую запросить желаемое содержимое файлов.
URL производителя: httpd.apache.org
Решение: Установите обновление
http://www.apple.com/swupdates/
Ссылки:
Multiple Vulnerabilities in Apache on Apple