Více zranitelností v Apache httpd

Popis

V aplikaci Apache httpd bylo nalezeno několik závažných chyb. Uživatelé se zlými úmysly mohou tuto chybu zabezpečení zneužít k tomu, že způsobí odmítnutí služby, získání citlivých informací, kód injekce nebo spuštění libovolného kódu.
Níže je uveden úplný seznam chyb zabezpečení

1. Vícenásobné celistvé zranitelnosti mohou být vzdáleně využívány prostřednictvím vektorů souvisejících s Apache Portable Runtime;
2. Vektory vztahující se k aplikaci Expat 2.0.1 mohou být využívány speciálně vytvořeným dokumentem XML;
3. Zranitelnost XSS lze vzdáleně využít pomocí speciálně navrženého FTP URI
4. Vektory vztahující se k mod_proxy_ftp mohou být vzdáleně využívány prostřednictvím speciálně navržené odpovědi na příkaz EPSV nebo speciálně vytvořené hlavičky HTTP;
5. Nesprávná práce s chybou předávaných dočasných reakcí lze vzdáleně využít velkým množstvím předběžných odpovědí.
6. Nesprávná chyba komprese může být zneužita vzdálenými útočníky prostřednictvím manipulace s připojením;
7. Vektory vztahující se k mod_cache a mod_dav mohou být vzdáleně využívány prostřednictvím speciálně navrženého požadavku;
8. Nesprávné uvolnění mod_isapi lze vzdáleně využít pomocí vektorů, které se vztahují k požadavkům, požadavkům zabaleným a zpětným požadavkům;
9. Chyba zabezpečení úniku paměti může být vzdáleně využívána prostřednictvím vektorů souvisejících s kbelíky APR;
10. Nesprávná manipulace se zranitelností záhlaví lze vzdáleně využít pomocí speciálně navržené žádosti.

Oficiální doporučení

• Apache changelog

Související produkty

• Apache-HTTP-Server

seznam CVE

Zobrazit více

Zjistěte statistiky zranitelností šířících se ve vaší oblasti statistics.securelist.com