Уязвимы версии 1.3.31, 1.3.29, 1.3.28, 1.3.27, 1.3.26.
Переполнение буфера было обнаружено в прокси-модуле веб-сервера Apache, которое может быть использовано через отправку модулю некорректного заголовка Content-Length. Для его осуществления атакующий должен иметь возможность создавать соединения через Apache-прокси к зловредному сайту. В результате процесс, обслуживающий соединение, аварийно завершится. Однако это не приведет к отказу в обслуживании всем сервером, потому что запросы будут обслуживаться другими дочерними процессами Apache. Также возможно выполнение произвольного кода на некоторых BSD-платформах.
San АНДРЕЕВ | 11.06.2004 | 07:56 |
Комментарии посетителей:
Ваш комментарий:
|