| Product | Apache HTTP Server: 1.3 – 2.4.54 |
| Numer CVE | CVE-2006-20001 |
| Krytyczność | Średnia |
| Opis | Luka występuje z powodu błędu granicznego w module mod_dav podczas obsługi żądań HTTP. Osoba atakująca zdalnie może wysłać specjalnie spreparowane żądanie HTTP, wywołać jednobajtowe przepełnienie bufora i przeprowadzić atak typu „odmowa usługi” (DoS). |
| Numer CVE | CVE-2022-36760 |
| Krytyczność | Średnia |
| Opis | Luka wynika z nieprawidłowej weryfikacji żądań HTTP w mod_proxy_ajp. Osoba atakująca zdalnie może wysłać specjalnie spreparowane żądanie HTTP do serwera WWW i przemycić dowolne nagłówki HTTP do serwera AJP, do którego przekazuje żądania. |
| Numer CVE | CVE-2022-37436 |
| Krytyczność | Średnia |
| Opis | Luka istnieje, ponieważ oprogramowanie nieprawidłowo przetwarza sekwencje znaków CRLF w module mod_proxy. Osoba atakująca zdalnie może wysłać specjalnie spreparowane żądanie zawierające sekwencję CRLF i zmusić aplikację do wysłania podzielonej odpowiedzi HTTP. |
| Aktualizacja | TAK |
| Link | http://httpd.apache.org/security/vulnerabilities_24.html#2.4.55 |
Nowe podatności w Apache HTTP Server.
Powiązane
Od czego robi się guz na oponie?
4 dni temu