CH azonosító
CH-12451Angol cím
Apache security updateFelfedezés dátuma
2015.07.19.Súlyosság
KözepesÖsszefoglaló
Az Apache webszerverek esetében néhány biztonsági rés befoltozása történt meg. A sérülékenységek elsősorban kiszolgálók összeomlását idézhetik elő szolgáltatásmegtagadási támadások segítségével.
Leírás
Négy sérülékenységet javítottak az Apache szoftverében:
- az INCLUDES szűrő és a 400-as hibaoldalak kezelésének hibája
- a mod_lua modul sérülékenysége speciális websocket (ping) műveletekkel válhat kihasználhatóvá
- a header adatok feldolgozásának hibája az apr_brigade_flatten() függvényben
- az ap_some_auth_required() függvényben hibája
Megoldás
Frissítsen a legújabb verzióraMegoldás
Telepítse a 2.4.16-os verziót.
Támadás típusa
Deny of service (Szolgáltatás megtagadás)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: httpd.apache.org
CVE-2015-0228 - NVD CVE-2015-0228
CVE-2015-0253 - NVD CVE-2015-0253
CVE-2015-3183 - NVD CVE-2015-3183
CVE-2015-3185 - NVD CVE-2015-3185