Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:N/C:N/I:N/A:P)
Производитель ПО
Наименование ПО
Apache HTTP Server
(2.0.0, 2.0.61, 2.2.0, 2.2.6, 2.3.0)
Apache
(B.2.0.59.00)
httpd
(Unknown)
mod_ssl
(Unknown)
Описание
Код, обрабатывающий Date в modules/proxy/proxy_util.c (mod_proxy) в Apache при использовании многопотокового MPM, позволяет удаленным серверам вызвать отказ в обслуживании (аварийное завершение работы proxy-процесса), используя модифицированные date-заголовки, что вызывает ошибку чтения за пределами буфера.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://www.securityfocus.com/bid/25489/solution
http://www.securityfocus.com/bid/25489/solution
Ссылки
MLIST ([apache-cvs] 20070801 svn commit: r561616 - in /httpd/httpd/trunk: CHANGES): http://marc.info/?l=apache-cvs&m=118592992309395&w=2
MLIST ([apache-httpd-dev] 20070801 Re: svn commit: r561616 - in /httpd/httpd/trunk: CHANGES modules/proxy/proxy_util.c): http://marc.info/?l=apache-httpd-dev&m=118595556504202&w=2
MLIST ([apache-httpd-dev] 20070801 Re: svn commit: r561616 - in /httpd/httpd/trunk: CHANGES modules/proxy/proxy_util.c): http://marc.info/?l=apache-httpd-dev&m=118595953217856&w=2
http://httpd.apache.org/security/vulnerabilities_22.html
MLIST ([apache-httpd-dev] 20070801 Re: svn commit: r561616 - in /httpd/httpd/trunk: CHANGES modules/proxy/proxy_util.c): http://marc.info/?l=apache-httpd-dev&m=118595556504202&w=2
MLIST ([apache-httpd-dev] 20070801 Re: svn commit: r561616 - in /httpd/httpd/trunk: CHANGES modules/proxy/proxy_util.c): http://marc.info/?l=apache-httpd-dev&m=118595953217856&w=2
http://httpd.apache.org/security/vulnerabilities_22.html