Összefoglaló
A HTTP File Server olyan sérülékenységei váltak ismertté, amelyeket kihasználva a támadók megkerülhetnek bizonyos biztonsági korlátokat vagy szolgáltatás megtagadást (DoS) idézhetnek elő.
Leírás
A HTTP File Server olyan sérülékenységei váltak ismertté, amelyeket kihasználva a támadók megkerülhetenk bizonyos biztonsági korlátokat vagy szolgáltatás megtagadást (DoS) idézhetnek elő.
- Egy hiba a “%00” karaktereket tartalmazó HTTP kérések feldolgozásakor kihasználható korlátozott hozzáférésű mappákból történő fájlok letöltésére.
- Egy hiba a “%” karaktereket tartalmazó HTTP kérések feldolgozásakor kihasználható az érintett szerver lefagyasztására.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Deny of service (Szolgáltatás megtagadás)Input manipulation (Bemenet módosítás)
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: aluigi.altervista.org
SECUNIA 39499