Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:N/C:P/I:N/A:N)
Производитель ПО
Наименование ПО
Apache HTTP Server
(2.2.4)
Описание
Функция recall_headers в mod_mem_cache некорретно обрабатывает данные в заголовках. Из-за этого Apache возвращает HTTP-заголовки, содержащие уже использованные данные, что может позволить злоумышленникам, действующим удаленно, получить конфиденциальную информацию.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://www.apache.org/
http://www.apache.org/