• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Разглашение данных

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:N/AC:M/Au:N/C:P/I:N/A:N)
Производитель ПО
Наименование ПО
Apache HTTP Server (2.2.0, 2.2.6)
Описание
Apache HTTP Server при работе на платформе Linux, и если корневой каталог находит на удаленном диске под управлением операционной системы Windows с использованием smbfs, позволяет злоумышленникам, действующим удаленно, получить необработанное содержимое, например, файлы исходных кодов .php-программ, используя замыкающий символ "\" (обратный слеш), который не обрабатывается предназначенной для этого директивой AddType.
Как исправить
Обновление не выпущено.
http://www.apache.org/
Ссылки
BUGTRAQ (20071219 smbfs and apache+php source code disclosure): http://www.securityfocus.com/archive/1/archive/1/485316/100/0/threaded
BID (26939): http://www.securityfocus.com/bid/26939
XF (apache-windows-share-info-disclosure(39158)): http://xforce.iss.net/xforce/xfdb/39158
SREASON (3479): http://securityreason.com/securityalert/3479