Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:N/C:P/I:P/A:P)
Производитель ПО
Наименование ПО
Apache HTTP Server
(2.4.0, 2.4.6)
Описание
Уязвимость существует в mod_session_dbd.c модуля mod_session_dbd в Apache HTTP Server из-за сохранения сессии без учета флага "грязный" (dirty) и требования о необходимости нового идентификатора сессии. Эксплуатация данной уязвимости позволяет злоумышленникам, действующим удаленно, оказать воздействие на систему.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://httpd.apache.org
http://httpd.apache.org
Ссылки
Источник: CVE
Наименование: CVE-2013-2249
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-2249
Наименование: CVE-2013-2249
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-2249