CH azonosító
CH-11698Angol cím
Apache HTTP Server vulnerabilityFelfedezés dátuma
2014.10.07.Súlyosság
KözepesÉrintett rendszerek
Apache HTTP serverApache Software Foundation
Érintett verziók
Apache 2.0.x
Apache 2.2.x
Apache 2.4.x
Összefoglaló
Az Apache HTTP Server egy szolgáltatásmegtagadási sérülékenységét jelentették.
Leírás
A sérülékenység kihasználásával az érintett webszerverek megbéníthatóvá, válaszképtelenné válhatnak.
A sebezhetőséget a modules/cache/cache_util.c fájlban található cache_merge_headers_out() függvény okozza, amely a NULL pointereket esetenként nem kelezi megfelelően. A rendszerek összeomlását a content-type mező manipulálásával lehet elérni.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Deny of service (Szolgáltatás megtagadás)Hatás
Loss of availability (Elérhetőség elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: isbk.hu
Egyéb referencia: svn.apache.org
CVE-2014-3581 - NVD CVE-2014-3581