• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Межсайтовое выполнение сценариев

Главная Специалистам База уязвимостей Межсайтовое выполнение сценариев

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:N/AC:M/Au:N/C:N/I:P/A:N)
Производитель ПО
Наименование ПО
Apache HTTP Server (1.3.0, 1.3.35, 2.0.35, 2.0.56)
Описание
Межсайтовое выполнение сценариев в модуле mod_imap в Apache httpd позволяет злоумышленникам, действующим удаленно, внедрить произвольный сценарий или HTML-код с помощью Referer при использовании карты ссылок.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://www.apache.org/
Ссылки
SECTRACK (1015344): http://securitytracker.com/id?1015344
BID (15834): http://www.securityfocus.com/bid/15834
FRSIRT (ADV-2005-2870): http://www.frsirt.com/english/advisories/2005/2870
http://issues.apache.org/bugzilla/show_bug.cgi?id=37874
OPENPKG (OpenPKG-SA-2005.029): http://www.openpkg.org/security/OpenPKG-SA-2005.029-apache.txt
MANDRIVA (MDKSA-2006:007): http://wwwnew.mandriva.com/security/advisories?name=MDKSA-2006:007
REDHAT (RHSA-2006:0159): http://rhn.redhat.com/errata/RHSA-2006-0159.html
TRUSTIX (TSLSA-2005-0074): http://www.trustix.org/errata/2005/0074/
UBUNTU (USN-241-1): http://www.ubuntulinux.org/usn/usn-241-1
FEDORA (FEDORA-2006-052): http://www.redhat.com/archives/fedora-announce-list/2006-January/msg00060.html
SGI (20060101-01-U): ftp://patches.sgi.com/support/free/security/advisories/20060101-01-U
GENTOO (GLSA-200602-03): http://www.gentoo.org/security/en/glsa/glsa-200602-03.xml
FEDORA (FLSA-2006:175406): http://www.securityfocus.com/archive/1/archive/1/425399/100/0/threaded
REDHAT (RHSA-2006:0158): http://www.redhat.com/support/errata/RHSA-2006-0158.html
AIXAPAR (PK16139): http://www-1.ibm.com/support/search.wss?rs=0&q=PK16139&apar=only
SUSE (SUSE-SR:2006:004): http://lists.suse.de/archive/suse-security-announce/2006-Feb/0008.html
AIXAPAR (PK25355): http://www-1.ibm.com/support/search.wss?rs=0&q=PK25355&apar=only
FRSIRT (ADV-2006-2423): http://www.frsirt.com/english/advisories/2006/2423
SUSE (SUSE-SA:2006:043): http://www.novell.com/linux/security/advisories/2006_43_apache.html
DEBIAN (DSA-1167): http://www.debian.org/security/2006/dsa-1167
HP (HPSBUX02145): http://www.securityfocus.com/archive/1/archive/1/445206/100/0/threaded
REDHAT (RHSA-2006:0692): http://rhn.redhat.com/errata/RHSA-2006-0692.html
SUNALERT (102662): http://sunsolve.sun.com/search/document.do?assetkey=1-26-102662-1
SUNALERT (102663): http://sunsolve.sun.com/search/document.do?assetkey=1-26-102663-1
FRSIRT (ADV-2006-3995): http://www.frsirt.com/english/advisories/2006/3995
FRSIRT (ADV-2006-4015): http://www.frsirt.com/english/advisories/2006/4015
HP (HPSBUX02164): http://www.securityfocus.com/archive/1/archive/1/450321/100/0/threaded
HP (HPSBUX02172): http://www.securityfocus.com/archive/1/archive/1/450315/100/0/threaded
FRSIRT (ADV-2006-4300): http://www.frsirt.com/english/advisories/2006/4300
FRSIRT (ADV-2006-4868): http://www.frsirt.com/english/advisories/2006/4868
SLACKWARE (SSA:2006-129-01): http://slackware.com/security/viewer.php?l=slackware-security&y=2006&m=slackware-security.685483
SLACKWARE (SSA:2006-130-01): http://slackware.com/security/viewer.php?l=slackware-security&y=2006&m=slackware-security.470158
SUSE (SUSE-SR:2007:011): http://lists.suse.com/archive/suse-security-announce/2007-May/0005.html
http://httpd.apache.org/security/vulnerabilities_22.html