Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:N/C:P/I:P/A:P)
Производитель ПО
Наименование ПО
Apache HTTP Server
(MacOS - 1.3.31, MacOS - 1.3.32)
OpenBSD
(3.4, 3.5, current)
Описание
Apache c Mac OS X Server содержит уязвимость, которая может позволить злоумышленнику пройти аутентификацию в системе, если воспроизвести корректный пароль. Уязвимость возникает, когда mod_digest_apple некорректно проверяет token безопасности сессии.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://www.apache.org/
http://www.apache.org/
Ссылки
APPLE (APPLE-SA-2004-12-02): http://lists.apple.com/archives/security-announce/2004/Dec/msg00000.html
CIAC (P-049): http://www.ciac.org/ciac/bulletins/p-049.shtml
BID (9571): http://www.securityfocus.com/bid/9571
SECTRACK (1012414): http://www.securitytracker.com/alerts/2004/Dec/1012414.html
XF (macos-moddigest-response-replay(18347)): http://xforce.iss.net/xforce/xfdb/18347
CIAC (P-049): http://www.ciac.org/ciac/bulletins/p-049.shtml
BID (9571): http://www.securityfocus.com/bid/9571
SECTRACK (1012414): http://www.securitytracker.com/alerts/2004/Dec/1012414.html
XF (macos-moddigest-response-replay(18347)): http://xforce.iss.net/xforce/xfdb/18347