Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:M/Au:N/C:N/I:P/A:N)
Производитель ПО
Наименование ПО
Apache HTTP Server
(1.3.0, 1.3.39, 2.0.0, 2.0.61, 2.2.2, 2.2.6)
Apache
(B.2.0.59.00)
httpd
(Unknown)
Описание
Межсайтовое выполнение сценариев в mod_status.c в модуле mod_status в Apache HTTP Server (httpd), когда включена опция ExtendedStatus и используется общедоступная страница статуса сервера, позволяет злоумышленникам, действующим удаленно, внедрять произвольные веб-сценарии и HTML-код, используя ошибку при определении кодировки.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://www.apache.org/
http://www.apache.org/
Ссылки
http://bugzilla.redhat.com/bugzilla/show_bug.cgi?id=245112
http://svn.apache.org/viewvc?view=rev&revision=549159
REDHAT (RHSA-2007:0532): http://www.redhat.com/support/errata/RHSA-2007-0532.html
REDHAT (RHSA-2007:0534): http://rhn.redhat.com/errata/RHSA-2007-0534.html
REDHAT (RHSA-2007:0556): http://rhn.redhat.com/errata/RHSA-2007-0556.html
BID (24645): http://www.securityfocus.com/bid/24645
http://httpd.apache.org/security/vulnerabilities_22.html
http://svn.apache.org/viewvc?view=rev&revision=549159
REDHAT (RHSA-2007:0532): http://www.redhat.com/support/errata/RHSA-2007-0532.html
REDHAT (RHSA-2007:0534): http://rhn.redhat.com/errata/RHSA-2007-0534.html
REDHAT (RHSA-2007:0556): http://rhn.redhat.com/errata/RHSA-2007-0556.html
BID (24645): http://www.securityfocus.com/bid/24645
http://httpd.apache.org/security/vulnerabilities_22.html