Nowe podatności w Apache HTTP Server.

cert.pse-online.pl 1 rok temu
ProductApache HTTP Server: 1.3 – 2.4.54
Numer CVECVE-2006-20001
KrytycznośćŚrednia
OpisLuka występuje z powodu błędu granicznego w module mod_dav podczas obsługi żądań HTTP. Osoba atakująca zdalnie może wysłać specjalnie spreparowane żądanie HTTP, wywołać jednobajtowe przepełnienie bufora i przeprowadzić atak typu „odmowa usługi” (DoS).
Numer CVECVE-2022-36760
KrytycznośćŚrednia
OpisLuka wynika z nieprawidłowej weryfikacji żądań HTTP w mod_proxy_ajp. Osoba atakująca zdalnie może wysłać specjalnie spreparowane żądanie HTTP do serwera WWW i przemycić dowolne nagłówki HTTP do serwera AJP, do którego przekazuje żądania.
Numer CVECVE-2022-37436
KrytycznośćŚrednia
OpisLuka istnieje, ponieważ oprogramowanie nieprawidłowo przetwarza sekwencje znaków CRLF w module mod_proxy. Osoba atakująca zdalnie może wysłać specjalnie spreparowane żądanie zawierające sekwencję CRLF i zmusić aplikację do wysłania podzielonej odpowiedzi HTTP.
AktualizacjaTAK
Linkhttp://httpd.apache.org/security/vulnerabilities_24.html#2.4.55
Idź do oryginalnego materiału