nixp.ru v3.0

18 декабря 2017,
понедельник,
21:26:29 MSK

DevOps с компанией «Флант»
21 октября 2004, 21:08

Уязвимость в mod_include у Apache 1.3.x

Обнаружена уязвимость в модуле mod_include web-сервера Apache 1.3.x. Локальный атакующий может повысить свои привилегии в системе.

Проблема возникает из-за найденного в функции get_tag() переполнения буфера, которое может быть реализовано посредством, например, функции handle_echo(). Локальный атакующий может создать специальный HTML-код, который при обработке web-сервером выполнит произвольный код на системе с привилегиями httpd child-процесса.

Патчей для устранения уязвимости пока не выпущено.

Постоянная ссылка к новости: https://www.nixp.ru/news/4737.html. Дмитрий Шурупов по материалам securitylab.ru.

fb twitter vk
ecobeingecobeing.ru
Экология и вегетарианство на благо всем живым существам Планеты.