-
Уязвимости в Web сервере Apache
Межсайтовый скриптинг в Web сервере Apache
Программа:
Apache версии до 1.3.35
Apache версии до 2.0.58
Apache версии до 2.2.2
Опасность: Низкая
Наличие эксплоита: Да
Описание:
Уязвимость позволяет удаленному пользователю произвести XSS нападение.
Уязвимость существует из-за недостаточной обработки входных данных в заголовке "Expect:". Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольный код сценария в браузере жертвы в контексте безопасности уязвимого сайта.
URL производителя: apache.org
Решение: Установите последнюю версию с сайта производителя.
securitylab.ru
-
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Ошибка завышения на единицу в mod_rewrite в Web сервере Apache
Ошибка завышения на единицу в mod_rewrite в Web сервере Apache
Программа:
Apache версии до 1.3.37
Apache версии до 2.0.59
Apache версии до 2.2.3
Опасность: Средняя
Наличие эксплоита: Нет
Описание:
Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании приложения.
Уязвимость существует из-за ошибки завышения на единицу в модуле mo_rewrite. Удаленный пользователь может с помощью специально сформированного запроса вызвать однобайтное переполнение буфера и аварийно завершить работу приложения. Для успешной эксплуатации уязвимости должны использоваться некоторые типы правил и RewriteRule флаги не должны содержать Forbidden (F), Gone (G), и NoEscape (NE).
URL производителя: apache.org
Решение: Установите последнюю версию с сайта производителя.
securitylab.ru
-