Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:M/Au:N/C:N/I:P/A:N)
Производитель ПО
Наименование ПО
Apache HTTP Server
(2.2.0, 2.2.7-dev)
Описание
Межсайтовая подмена запроса в balancer-manager в mod_proxy_balancer в Apache HTTP Server позволяет злоумышленникам, действующим удаленно, повысить свои привилегии через некоторые векторы.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://www.apache.org/
http://www.apache.org/
Ссылки
BUGTRAQ (20080110 SecurityReason - Apache2 CSRF, XSS, Memory Corruption and Denial of Service Vulnerability): http://www.securityfocus.com/archive/1/archive/1/486169/100/0/threaded
BID (27236): http://www.securityfocus.com/bid/27236
http://httpd.apache.org/security/vulnerabilities_22.html
BID (27236): http://www.securityfocus.com/bid/27236
http://httpd.apache.org/security/vulnerabilities_22.html