Tato služba může obsahovat Google překlady. Společnost Google odmítá veškerou odpovědnost za překlad, doslovný i předpokládaný, včetně veškerých záruk aktuálnosti, spolehlivosti a veškerých záruk předpokládané zobchodovatelnosti, vhodnosti pro daný účel a neporušení práv.

Web Kaspersky Lab byl přeložen překládacím softwarem založeným na Google Translate. Bylo vynaloženo přiměřené úsilí, aby byl zajištěn přesný překlad, avšak žádný automatický překlad není dokonalý a není určen k nahrazení lidských překladatelů. Překlady jsou poskytovány jako služba uživatelům webových stránek a jsou poskytovány „tak jak jsou“. Neexistuje žádná záruka jakéhokoliv druhu, na vyjádřený nebo předpokládaný překlad, na přesnost nebo správnost překladů. Některý obsah (například obrázky, videa, Flash atd.) Nemusí být přesně přeložen z důvodu omezení překladového softwaru.

KLA10640
Více zranitelností v Apache HTTP Serveru
Aktualizováno: 08/10/2015
Detekováno
?
07/21/2015
Míra zranitelnosti
?
Varování
Popis

V Apache HTTP Serveru bylo nalezeno několik závažných chyb. Škodlivé uživatele mohou tuto chybu zabezpečení zneužít a způsobit odmítnutí služby.

Níže je uveden úplný seznam chyb zabezpečení

  1. Nárazová rekurze v modulu mod_lua v souboru lua_request.c ve funkci lua_websocket_read může způsobit odmítnutí služby pomocí speciálně vytvořeného požadavku PING.
  2. Funkce read_request_line v souboru server / protocol.c nesprávně inicializuje člen struktury protokolu, což může způsobit odmítnutí služby prostřednictvím speciálně vytvořeného požadavku.
  3. Implementace kódového přenosu kódů nesprávně analyzuje záhlaví bloku, což může vést k požadavku HTTP Request Smuggling Attack prostřednictvím speciálně vytvořeného požadavku
  4. Funkce ap_some_auth_required v souboru server / request.c má chybu návrhu, která činí API nepoužitelnou.
Zasažené produkty

Apache httpd 2.4 verze 2.4.14 a dřívější

Řešení

Aktualizace na nejnovější verzi

Oficiální doporučení

Apache changelog

Dopad
?
DoS 
[?]
Související produkty
Apache HTTP Server
CVE-IDS
?

CVE-2015-0228
CVE-2015-0253
CVE-2015-3183
CVE-2015-3185


Odkaz na originál