Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:N/C:N/I:N/A:P)
Производитель ПО
Описание
cache_util.c в модуле mod_cache в Apache HTTP Server (httpd), когда включено кэширование и используется многопоточный модуль Multi-Processing Module (MPM), позволяет злоумышленникам, действующим удаленно, вызвать отказ в обслуживании (аварийное завершение работы обработчика дочернего процесса), используя запрос с заголовком Cache-Control s-maxage, max-age, min-fresh или max-stale Cache-Control без значения.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://www.apache.org/
http://www.apache.org/
Ссылки
http://bugzilla.redhat.com/bugzilla/show_bug.cgi?id=244658
http://svn.apache.org/viewvc?view=rev&revision=535617
REDHAT (RHSA-2007:0534): http://rhn.redhat.com/errata/RHSA-2007-0534.html
REDHAT (RHSA-2007:0556): http://rhn.redhat.com/errata/RHSA-2007-0556.html
BID (24649): http://www.securityfocus.com/bid/24649
http://httpd.apache.org/security/vulnerabilities_22.html
http://svn.apache.org/viewvc?view=rev&revision=535617
REDHAT (RHSA-2007:0534): http://rhn.redhat.com/errata/RHSA-2007-0534.html
REDHAT (RHSA-2007:0556): http://rhn.redhat.com/errata/RHSA-2007-0556.html
BID (24649): http://www.securityfocus.com/bid/24649
http://httpd.apache.org/security/vulnerabilities_22.html