Переполнение буфера в Apache mod_proxy

Уязвимы версии 1.3.31, 1.3.29, 1.3.28, 1.3.27, 1.3.26.

Переполнение буфера было обнаружено в прокси-модуле веб-сервера Apache, которое может быть использовано через отправку модулю некорректного заголовка Content-Length. Для его осуществления атакующий должен иметь возможность создавать соединения через Apache-прокси к зловредному сайту. В результате процесс, обслуживающий соединение, аварийно завершится. Однако это не приведет к отказу в обслуживании всем сервером, потому что запросы будут обслуживаться другими дочерними процессами Apache. Также возможно выполнение произвольного кода на некоторых BSD-платформах.

Комментарии посетителей:

Ваш комментарий: