Kaspersky Threats

Detekováno

?

08/21/1970

Míra zranitelnosti

?

Kritická

Popis

V aplikaci Apache httpd bylo nalezeno několik závažných chyb. Uživatelé se zlými úmysly mohou tuto chybu zabezpečení zneužít k tomu, že způsobí odmítnutí služby, získání citlivých informací, kód injekce nebo spuštění libovolného kódu.
Níže je uveden úplný seznam chyb zabezpečení

Vícenásobné celistvé zranitelnosti mohou být vzdáleně využívány prostřednictvím vektorů souvisejících s Apache Portable Runtime;
Vektory vztahující se k aplikaci Expat 2.0.1 mohou být využívány speciálně vytvořeným dokumentem XML;
Zranitelnost XSS lze vzdáleně využít pomocí speciálně navrženého FTP URI
Vektory vztahující se k mod_proxy_ftp mohou být vzdáleně využívány prostřednictvím speciálně navržené odpovědi na příkaz EPSV nebo speciálně vytvořené hlavičky HTTP;
Nesprávná práce s chybou předávaných dočasných reakcí lze vzdáleně využít velkým množstvím předběžných odpovědí.
Nesprávná chyba komprese může být zneužita vzdálenými útočníky prostřednictvím manipulace s připojením;
Vektory vztahující se k mod_cache a mod_dav mohou být vzdáleně využívány prostřednictvím speciálně navrženého požadavku;
Nesprávné uvolnění mod_isapi lze vzdáleně využít pomocí vektorů, které se vztahují k požadavkům, požadavkům zabaleným a zpětným požadavkům;
Chyba zabezpečení úniku paměti může být vzdáleně využívána prostřednictvím vektorů souvisejících s kbelíky APR;
Nesprávná manipulace se zranitelností záhlaví lze vzdáleně využít pomocí speciálně navržené žádosti.

Zasažené produkty

Apache httpd 2.0 verze 2.0.63 a dřívější

Řešení

Aktualizace na nejnovější verzi

Oficiální doporučení

Apache changelog

Dopad

?

CI

[?]

ACE

[?]

OSI

[?]

DoS

[?]

Související produkty

Apache HTTP Server

CVE-IDS

?

CVE-2010-0434
CVE-2010-1623
CVE-2010-0425
CVE-2010-1452
CVE-2009-3095
CVE-2009-3560
CVE-2009-1891
CVE-2008-2364
CVE-2009-3094
CVE-2008-2939
CVE-2009-3720
CVE-2009-2412

Odkaz na originál

Zjistěte statistiky zranitelností šířících se ve vaší oblasti

Detekováno ?	08/21/1970
Míra zranitelnosti ?	Kritická
Popis	V aplikaci Apache httpd bylo nalezeno několik závažných chyb. Uživatelé se zlými úmysly mohou tuto chybu zabezpečení zneužít k tomu, že způsobí odmítnutí služby, získání citlivých informací, kód injekce nebo spuštění libovolného kódu. Níže je uveden úplný seznam chyb zabezpečení Vícenásobné celistvé zranitelnosti mohou být vzdáleně využívány prostřednictvím vektorů souvisejících s Apache Portable Runtime; Vektory vztahující se k aplikaci Expat 2.0.1 mohou být využívány speciálně vytvořeným dokumentem XML; Zranitelnost XSS lze vzdáleně využít pomocí speciálně navrženého FTP URI Vektory vztahující se k mod_proxy_ftp mohou být vzdáleně využívány prostřednictvím speciálně navržené odpovědi na příkaz EPSV nebo speciálně vytvořené hlavičky HTTP; Nesprávná práce s chybou předávaných dočasných reakcí lze vzdáleně využít velkým množstvím předběžných odpovědí. Nesprávná chyba komprese může být zneužita vzdálenými útočníky prostřednictvím manipulace s připojením; Vektory vztahující se k mod_cache a mod_dav mohou být vzdáleně využívány prostřednictvím speciálně navrženého požadavku; Nesprávné uvolnění mod_isapi lze vzdáleně využít pomocí vektorů, které se vztahují k požadavkům, požadavkům zabaleným a zpětným požadavkům; Chyba zabezpečení úniku paměti může být vzdáleně využívána prostřednictvím vektorů souvisejících s kbelíky APR; Nesprávná manipulace se zranitelností záhlaví lze vzdáleně využít pomocí speciálně navržené žádosti.
Zasažené produkty	Apache httpd 2.0 verze 2.0.63 a dřívější
Řešení	Aktualizace na nejnovější verzi
Oficiální doporučení	Apache changelog
Dopad ?	CI [?] ACE [?] OSI [?] DoS [?]
Související produkty	Apache HTTP Server
CVE-IDS ?	CVE-2010-0434 CVE-2010-1623 CVE-2010-0425 CVE-2010-1452 CVE-2009-3095 CVE-2009-3560 CVE-2009-1891 CVE-2008-2364 CVE-2009-3094 CVE-2008-2939 CVE-2009-3720 CVE-2009-2412
	Odkaz na originál
	Zjistěte statistiky zranitelností šířících se ve vaší oblasti

KLA10066Více zranitelností v Apache httpd

KLA10066
Více zranitelností v Apache httpd