Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:L/AC:L/Au:N/C:P/I:N/A:N)
Производитель ПО
Наименование ПО
Apache HTTP Server
(2.0.0, 2.0.49)
Описание
Apache содержит уязвимость, которая может привести к неавторизованному разглашению информации. Уязвимость эксплуатируется, если включена опция mod_disk_cache, и вся аутентификационная информация для кэшированных объектов хранится на диске.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://www.apache.org/
Как временное решение производитель рекомендует разрешать доступ к proxy-серверу только надежным пользователям.
http://www.apache.org/
Как временное решение производитель рекомендует разрешать доступ к proxy-серверу только надежным пользователям.
Ссылки
BUGTRAQ (20040319 Apache mod_disk_cache stores client authentication credentials on disk): http://marc.theaimsgroup.com/?l=bugtraq&m=107981737322495&w=2
BID (9933): http://www.securityfocus.com/bid/9933
OSVDB (4446): http://www.osvdb.org/4446
SECTRACK (1009509): http://securitytracker.com/id?1009509
XF (apache-moddiskcache-obtain-info(15547)): http://xforce.iss.net/xforce/xfdb/15547
SUNALERT (102198): http://sunsolve.sun.com/search/document.do?assetkey=1-26-102198-1
FRSIRT (ADV-2006-0789): http://www.frsirt.com/english/advisories/2006/0789
REDHAT (RHSA-2004:562): http://www.redhat.com/support/errata/RHSA-2004-562.html
http://support.avaya.com/elmodocs2/security/ASA-2006-081.htm
BID (9933): http://www.securityfocus.com/bid/9933
OSVDB (4446): http://www.osvdb.org/4446
SECTRACK (1009509): http://securitytracker.com/id?1009509
XF (apache-moddiskcache-obtain-info(15547)): http://xforce.iss.net/xforce/xfdb/15547
SUNALERT (102198): http://sunsolve.sun.com/search/document.do?assetkey=1-26-102198-1
FRSIRT (ADV-2006-0789): http://www.frsirt.com/english/advisories/2006/0789
REDHAT (RHSA-2004:562): http://www.redhat.com/support/errata/RHSA-2004-562.html
http://support.avaya.com/elmodocs2/security/ASA-2006-081.htm