CH azonosító
CH-4898Angol cím
Apache HTTP Server APR "apr_fnmatch()" Denial of Service VulnerabilityFelfedezés dátuma
2011.05.11.Súlyosság
KözepesÖsszefoglaló
Az Apache HTTP Server olyan sérülékenysége vált ismertté, amelyet kihasználva a támadók szolgáltatás megtagadást (DoS – Denial of Service) tudnak előidézni.
Leírás
További információ:
CERT-Hungary CH-4897
A sikeres kihasználás feltétele, hogy a “mod_autoindex” engedélyezve legyen.
A sérülékenység a 2.2.18-ast megelőző verziókban található.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
SECUNIA 44574
Gyártói referencia: httpd.apache.org
Gyártói referencia: www.apache.org
CVE-2011-0419 - NVD CVE-2011-0419