Açıklama
Apache httpd'de birden fazla ciddi güvenlik açığı bulundu. Kötü amaçlı kullanıcılar bu güvenlik açıklarından yararlanabilir ve hizmet reddine neden olabilir, hassas bilgiler edinebilir, kod enjekte edebilir veya isteğe bağlı kod çalıştırabilir.
Aşağıda güvenlik açıklarının tam listesi
- Apache Portable Runtime ile ilgili vektörler aracılığıyla çoklu tamsayı taşması zayıflıkları uzaktan kullanılabilir.
- Expat 2.0.1 ile ilgili vektörler, özel olarak tasarlanmış bir XML belgesi ile kullanılabilir;
- Bir XSS güvenlik açığı, özel olarak tasarlanmış bir FTP URI'si aracılığıyla uzaktan kullanılabilir.
- Mod_proxy_ftp ile ilgili vektörler, bir EPSV komutuna veya özel olarak oluşturulmuş HTTP başlıklarına özel olarak tasarlanmış bir cevap yoluyla uzaktan kullanılabilir;
- İletilen geçici yanıtlar ile uygunsuz bir çalışma, çok sayıda ara yanıt yoluyla uzaktan kullanılabilir.
- Bir uygunsuz sıkıştırma güvenlik açığı, uzak manipülatörler tarafından bağlantı manipülasyonu yoluyla kullanılabilir;
- Mod_cache ve mod_dav ile ilgili vektörler, özel olarak tasarlanmış bir istek ile uzaktan kullanılabilir;
- Uygunsuz bir mod_isapi boşaltma talebi ile ilgili vektörler aracılığıyla uzaktan istiflenebilir, paketlenmiş ve geri çağrı talep edilebilir;
- Bellek sızıntısı güvenlik açığı, APR kovasıyla ilgili vektörler aracılığıyla uzaktan kullanılabilir.
- Güvenlik açığı bulunan yanlış üstbilgiler, özel olarak tasarlanmış bir istekle uzaktan kullanılabilir.
Orijinal öneriler
CVE Listesi
Daha fazlasını okuyun
Bölgenizde yayılan güvenlik açıklarının istatistiklerini öğrenin statistics.securelist.com
Bu güvenlik açığının açıklamasında bir tutarsızlık mı tespit ettiniz? Bize bildirin!