• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Запись за пределами границ

Главная Специалистам База уязвимостей Запись за пределами границ

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:N/C:N/I:N/A:P)
Производитель ПО
Наименование ПО
Apache HTTP Server (2.0.23, 2.0.65, 2.2.0, 2.2.34, 2.4.0, 2.4.30)
Описание
Уязвимость в mod_authnz_ldap в Apache httpd, связанная с использованием AuthLDAPCharsetConfig и значений заголовка Accept-Language для выбора кодировки набора символов при проверке учетных данных пользователей, позволяет злоумышленникам вызвать отказ в обслуживании. Уязвимость связана с тем, что при отсутствии значения заголовка в таблице преобразования символов механизм восстановления обрезает его до двух символов для проведения быстрой повторной проверки (например, en-US усекается до en), при этом заголовок, содержащий менее двух символов, вызывает запись нулевого (NUL) байта за пределами памяти.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
https://httpd.apache.org/
Ссылки