Apache HTTP Server APR “apr_fnmatch()” szolgáltatás megtagadási sérülékenység

2011. május 12. 09:28

CH azonosító

CH-4898

Angol cím

Apache HTTP Server APR "apr_fnmatch()" Denial of Service Vulnerability

Felfedezés dátuma

2011.05.11.

Súlyosság

Közepes

Érintett rendszerek

Apache
Apache Software Foundation

Érintett verziók

Apache 2.2.x

Összefoglaló

Az Apache HTTP Server olyan sérülékenysége vált ismertté, amelyet kihasználva a támadók szolgáltatás megtagadást (DoS – Denial of Service) tudnak előidézni.

Leírás

További információ:
CERT-Hungary CH-4897

A sikeres kihasználás feltétele, hogy a “mod_autoindex” engedélyezve legyen.

A sérülékenység a 2.2.18-ast megelőző verziókban található.

Apache HTTP Server APR “apr_fnmatch()” szolgáltatás megtagadási sérülékenység

Apache HTTP Server APR “apr_fnmatch()” szolgáltatás megtagadási sérülékenység

CH azonosító

Angol cím

Felfedezés dátuma

Súlyosság

Érintett rendszerek

Érintett verziók

Összefoglaló

Leírás

Megoldás

Támadás típusa

Hatás

Szükséges hozzáférés

Hivatkozások

Figyelmeztetések

Legfrissebb sérülékenységek

Apache HTTP Server APR “apr_fnmatch()” szolgáltatás megtagadási sérülékenység

Apache HTTP Server APR “apr_fnmatch()” szolgáltatás megtagadási sérülékenység

CH azonosító

Angol cím

Felfedezés dátuma

Súlyosság

Érintett rendszerek

Érintett verziók

Összefoglaló

Leírás

Megoldás

Támadás típusa

Hatás

Szükséges hozzáférés

Hivatkozások

Figyelmeztetések

Legfrissebb sérülékenységek

Pin It on Pinterest