Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:N/C:N/I:N/A:P)
Производитель ПО
Наименование ПО
Apache HTTP Server
(2.0.0, 2.0.55)
Описание
Apache Multi-Processing Module (MPM) содержит уязвимость, которая может позволить удаленно вызвать отказ в обслуживании. Уязвимость возникает, когда злоумышленник использует прерванные попытки соединения, чтобы заполнить транзакционный пул памяти, что не позволяет использовать память для других соединений.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://www.apache.org/
http://www.apache.org/
Ссылки
http://svn.apache.org/viewcvs?rev=292949&view=rev
http://mail-archives.apache.org/mod_mbox/httpd-cvs/200509.mbox/%3C20051001110218.40692.qmail@minotaur.apache.org%3E
http://svn.apache.org/viewcvs?rev=292949&view=rev
SECTRACK (1015093): http://securitytracker.com/id?1015093
SUSE (SUSE-SR:2005:028): http://www.novell.com/linux/security/advisories/2005_28_sr.html
UBUNTU (USN-225-1): http://www.ubuntulinux.org/usn/usn-225-1/document_view
BID (15762): http://www.securityfocus.com/bid/15762
MANDRIVA (MDKSA-2005:233): http://frontal2.mandriva.com/security/advisories?name=MDKSA-2005:233
REDHAT (RHSA-2006:0159): http://rhn.redhat.com/errata/RHSA-2006-0159.html
FEDORA (FEDORA-2006-052): http://www.redhat.com/archives/fedora-announce-list/2006-January/msg00060.html
FEDORA (FLSA-2006:175406): http://www.securityfocus.com/archive/1/archive/1/425399/100/0/threaded
http://mail-archives.apache.org/mod_mbox/httpd-cvs/200509.mbox/%3C20051001110218.40692.qmail@minotaur.apache.org%3E
http://svn.apache.org/viewcvs?rev=292949&view=rev
SECTRACK (1015093): http://securitytracker.com/id?1015093
SUSE (SUSE-SR:2005:028): http://www.novell.com/linux/security/advisories/2005_28_sr.html
UBUNTU (USN-225-1): http://www.ubuntulinux.org/usn/usn-225-1/document_view
BID (15762): http://www.securityfocus.com/bid/15762
MANDRIVA (MDKSA-2005:233): http://frontal2.mandriva.com/security/advisories?name=MDKSA-2005:233
REDHAT (RHSA-2006:0159): http://rhn.redhat.com/errata/RHSA-2006-0159.html
FEDORA (FEDORA-2006-052): http://www.redhat.com/archives/fedora-announce-list/2006-January/msg00060.html
FEDORA (FLSA-2006:175406): http://www.securityfocus.com/archive/1/archive/1/425399/100/0/threaded