KLA10640
Více zranitelností v Apache HTTP Serveru

Aktualizováno: 08/10/2015

Detekováno ?	08/22/1970
Míra zranitelnosti ?	Varování
Popis	V Apache HTTP Serveru bylo nalezeno několik závažných chyb. Škodlivé uživatele mohou tuto chybu zabezpečení zneužít a způsobit odmítnutí služby. Níže je uveden úplný seznam chyb zabezpečení Nárazová rekurze v modulu mod_lua v souboru lua_request.c ve funkci lua_websocket_read může způsobit odmítnutí služby pomocí speciálně vytvořeného požadavku PING. Funkce read_request_line v souboru server / protocol.c nesprávně inicializuje člen struktury protokolu, což může způsobit odmítnutí služby prostřednictvím speciálně vytvořeného požadavku. Implementace kódového přenosu kódů nesprávně analyzuje záhlaví bloku, což může vést k požadavku HTTP Request Smuggling Attack prostřednictvím speciálně vytvořeného požadavku Funkce ap_some_auth_required v souboru server / request.c má chybu návrhu, která činí API nepoužitelnou.
Zasažené produkty	Apache httpd 2.4 verze 2.4.14 a dřívější
Řešení	Aktualizace na nejnovější verzi
Oficiální doporučení	Apache changelog
Dopad ?	DoS [?]
Související produkty	Apache HTTP Server
CVE-IDS ?	CVE-2015-0228 CVE-2015-0253 CVE-2015-3183 CVE-2015-3185
	Odkaz na originál
	Zjistěte statistiky zranitelností šířících se ve vaší oblasti

KLA10640Více zranitelností v Apache HTTP Serveru