30 Июня 2005 11:06 30 Июн 2005 11:06 |

Поделиться

В веб-сервере Apache обнаружена уязвимость

Удаленный пользователь может послать серверу специально сформированный запрос с заголовками Transfer-Encoding: chunked и Content-Length и заставить уязвимый сервер перенаправить запрос с указанным значением HTTP-заголовка Content-Length. В результате злонамеренный запрос может быть внедрен в обычный запрос и обработан уязвимым приложением. Удаленный пользователь может отравить кеш промежуточных прокси-серверов и изменить содержимое страниц сайта.

Уязвима программа Apache web server версии 2.x до 2.1.6. Для решения проблемы установите последнюю версию с сайта производителя, сообщил Securitylab.

Поделиться

Подписаться на новости Короткая ссылка