LINUX.ORG.RU

Все обнаруженные уязвимости в Apache 2


0

0

В предыдущей новости сообщалось только о переполнении буфера при разборе конфигурационных файлов. Кроме этого, обнаружены следующие уязвимости:

1. Ошибка в разборе IPV6 URI потенциально позволяет на Linux системах устроить удаленный отказ в обслуживании, а на BSD и удаленное исполнение кода. http://secunia.com/advisories/12540/

2. Ошибка в модуле mod_dav позволяет при определенных условиях устроить отказ в обслуживании. http://secunia.com/advisories/12527/

В новой версии Apache 2.0.51 также исправлены обнаруженные ранее ошибки в модуле mod_ssl. Всем рекомендуется срочно обновиться.

>>> Скачать последнюю версию Apache

★★★☆

Проверено: Demetrio ()

Ответ на: комментарий от anonymous

>хотя стремится к этому надо

иначе люди не смогут получать шелл через апача ;-)))

alt-x ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.