Несколько уязвимостей в Apache для Apple
| Дата публикации: | 07.12.2004 |
| Всего просмотров: | 1632 |
| Опасность: | Низкая |
| Наличие исправления: | |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | |
| Воздействие: | |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | |
| Уязвимые версии: Apache для MacOS
Описание: Уязвимость в Apache mod_digest_apple позволяет атакующему предпринять реплей-атаку и получить доступ к важным данным пользователей. Удаленный атакующий может получить доступ к определенным файлам на системе, если Apache запущен на Mac OS X с файловой системой Apple HFS+. Уязвимость существует из-за того, что приложение некорректно блокирует доступ к файлам '.DS_Store', и файлам, начинающимся с '.ht'. Уязвимость в Apache на Mac OS X с файловой системой Apple HFS+ позволяет удаленному атакующему напрямую обратиться к определенным файлам в обход ограничений Apache. Удаленный атакующий может с помощью специально сформированного HTML обойти обработчик файлов Apache и напрямую запросить желаемое содержимое файлов. URL производителя: httpd.apache.org Решение: Установите обновление |
|
| Ссылки: | Multiple Vulnerabilities in Apache on Apple |