Отказ в обслуживании в httpd24-httpd

Дата публикации:
17.10.2014
Дата изменения:
17.10.2014
Всего просмотров:
866
Опасность:
Средняя
Наличие исправления:
Да
Количество уязвимостей:
4
CVSSv2 рейтинг:
(AV:N/AC:L/Au:N/C:N/I:N/A:P/E:U/RL:O/RC:C) = Base:5/Temporal:3.7
(AV:N/AC:L/Au:N/C:N/I:N/A:P/E:U/RL:O/RC:C) = Base:5/Temporal:3.7
(AV:N/AC:L/Au:N/C:N/I:N/A:P/E:U/RL:O/RC:C) = Base:5/Temporal:3.7
(AV:N/AC:L/Au:N/C:N/I:N/A:P/E:U/RL:W/RC:C) = Base:5/Temporal:4
CVE ID:
CVE-2013-4352
CVE-2014-0117
CVE-2014-0118
CVE-2014-0226
CVE-2014-0231
Вектор эксплуатации:
Удаленная
Воздействие:
Отказ в обслуживании
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Red Hat Software Collections 1.x
Уязвимые версии:
httpd24-httpd

Описание:
Уязвимость позволяет удаленному пользователю скомпрометировать целевую систему.

1. Подробное описание уязвимостей (#1, #3 и #4) доступно по адресу: http://www.securitylab.ru/vulnerability/455616.php

2. Уязвимость существует из-за ошибки в модуле mod_cache в настройках caching forward proxy. Удаленный пользователь аварийно завершить работу дочернего процесса.

URL производителя: https://access.redhat.com/site/support/policy/updates/rhscl/

Решение: Установите последнюю версию с сайта производителя.



Ссылки: https://httpd.apache.org/security/vulnerabilities_24.html
https://rhn.redhat.com/errata/RHSA-2014-0922.html