Security Lab

Две уязвимости в mod_perl в Sun Solaris

Дата публикации:10.11.2009
Всего просмотров:1178
Опасность:
Низкая
Наличие исправления: Нет
Количество уязвимостей:1
CVE ID: CVE-2007-1349
CVE-2009-0796
Вектор эксплуатации: Удаленная
Воздействие: Межсайтовый скриптинг
Отказ в обслуживании
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Sun Solaris 10
Уязвимые версии: Sun Solaris 10

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю произвести XSS нападение и вызвать отказ в обслуживании.

Подробное описание уязвимостей:
www.securitylab.ru/vulnerability/293551.php
www.securitylab.ru/vulnerability/376956.php

Уязвимости распространяются на SPARC и x86 при использовании Apache 2 Web сервера.

URL производителя: www.sun.com

Решение: Способов устранения уязвимости не существует в настоящее время.

Ссылки: Security Vulnerabilities in the Apache 2 "mod_perl2" Module Components "PerlRun.pm" and "Status.pm" May Lead to Denial of Service (DoS) or Unauthorized Access to Data