• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Бюллетень безопасности RHSA-2010:0659-01

Главная Специалистам База уязвимостей Бюллетень безопасности RHSA-2010:0659-01

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:N/C:P/I:N/A:N)
Производитель ПО
Наименование ПО
httpd (any) httpd-devel (any) httpd-manual (any) mod_ssl (any)
Описание
Apache HTTP Server - это популярный веб-сервер.
Уязвимость обнаружена в модуле mod_proxy сервера Apache HTTP Server при обработке таймаута запросов, полученных от reverse proxy на сервер back-end. Если proxy настроен на повторное использование подключений back-end, то он может в некоторых условиях вернуть ответ, который предназначался другому пользователю, что может привести к разглашению данных. (CVE-2010-2791)
Уязвимость обнаружена в модуле mod_dav в Apache HTTP Server при обработке некоторых запросов. Если злоумышленник, действующий удаленно, отправит серверу специально сформированный запрос, то он может вызвать аварийное завершение дочернего процесса httpd. (CVE-2010-1452)
Данное обновление также исправляет следующие ошибки:
* ошибки в фильтре INFLATE в mod_deflate. Ошибки "Inflate error -5 on flush" могли вноситься в журнал. Данное обновление содержит новую версию mod_deflate из Apache HTTP Server 2.2.15. (BZ#625435)
* ответное сообщение может быть повреждено, если mod_filter использует фильтр DEFLATE для ресурсов, которые требуют выполнения подзапроса с внутренним перенаправлением. (BZ#625451)
* функция OID(), используемая в mod_ssl в директиве "SSLRequire", некорректно обрабатывала расширения некоторого типа. (BZ#625452)
Всем пользователям httpd рекомендуется обновить программное обеспечение, чтобы решить указанные проблемы. После установки пакетов обновлений необходимо перезапустить демон httpd, чтобы изменения вступили в силу.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
https://rhn.redhat.com/errata/RHSA-2010-0659.html