Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:N/C:P/I:P/A:P)
Производитель ПО
Наименование ПО
Apache HTTP Server
(Win98 - 2.0.0, Win98 - 2.0.44)
Описание
Apache позволяет злоумышленникам, действующим удаленно, вызвать отказ в обслуживании или выполнить произвольный код, используя HTTP-запрос, который содержит имя MS-DOS-устройства.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://www.apache.org/
http://www.apache.org/
Ссылки
CONFIRM (http://www.apacheweek.com/issues/03-01-24#security): http://www.apacheweek.com/issues/03-01-24#security
The Aims Group (Apache 2.0.44 Released): http://marc.theaimsgroup.com/?l=apache-httpd-announce&m=104313442901017&w=2
Security Focus (bid 6659): http://online.securityfocus.com/bid/6659
Security Focus (bid 6662): http://online.securityfocus.com/bid/6662
CERT-VN (VU#979793): http://www.kb.cert.org/vuls/id/979793
CERT-VN (VU#825177): http://www.kb.cert.org/vuls/id/825177
BID (6659): http://www.securityfocus.com/bid/6659
XF (apache-device-name-dos(11124)): http://xforce.iss.net/xforce/xfdb/11124
XF (apache-device-code-execution(11125)): http://xforce.iss.net/xforce/xfdb/11125
The Aims Group (Apache 2.0.44 Released): http://marc.theaimsgroup.com/?l=apache-httpd-announce&m=104313442901017&w=2
Security Focus (bid 6659): http://online.securityfocus.com/bid/6659
Security Focus (bid 6662): http://online.securityfocus.com/bid/6662
CERT-VN (VU#979793): http://www.kb.cert.org/vuls/id/979793
CERT-VN (VU#825177): http://www.kb.cert.org/vuls/id/825177
BID (6659): http://www.securityfocus.com/bid/6659
XF (apache-device-name-dos(11124)): http://xforce.iss.net/xforce/xfdb/11124
XF (apache-device-code-execution(11125)): http://xforce.iss.net/xforce/xfdb/11125