• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Отказ в обслуживании

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:N/C:N/I:N/A:P)
Производитель ПО
Наименование ПО
Apache HTTP Server (2.0.0, 2.0.61, 2.2.0, 2.2.6, 2.3.0) Apache (B.2.0.59.00) httpd (Unknown) mod_ssl (Unknown)
Описание
Код, обрабатывающий Date в modules/proxy/proxy_util.c (mod_proxy) в Apache при использовании многопотокового MPM, позволяет удаленным серверам вызвать отказ в обслуживании (аварийное завершение работы proxy-процесса), используя модифицированные date-заголовки, что вызывает ошибку чтения за пределами буфера.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://www.securityfocus.com/bid/25489/solution
Ссылки
MLIST ([apache-cvs] 20070801 svn commit: r561616 - in /httpd/httpd/trunk: CHANGES): http://marc.info/?l=apache-cvs&m=118592992309395&w=2
MLIST ([apache-httpd-dev] 20070801 Re: svn commit: r561616 - in /httpd/httpd/trunk: CHANGES modules/proxy/proxy_util.c): http://marc.info/?l=apache-httpd-dev&m=118595556504202&w=2
MLIST ([apache-httpd-dev] 20070801 Re: svn commit: r561616 - in /httpd/httpd/trunk: CHANGES modules/proxy/proxy_util.c): http://marc.info/?l=apache-httpd-dev&m=118595953217856&w=2
http://httpd.apache.org/security/vulnerabilities_22.html