Nowe podatności serwerów Apache.

Wykryte zostały podatności w Apache które mogą zostać wykorzystane do przeprowadzenia ataku typu odmowa usługi (Denial of Service - DoS).

  • Błąd w module mod_dav_svn może być wykorzystany przez atakującego do wyczerpania pamięci systemu za pomocą nieskończonej pętli. Usterka ta występuje w wersjach od 1.5.0 do 1.6.16.
  • Występujący błąd w wskaźniku NULL w module mod_dav_svn może zostać wykorzystany do spowodowania zawieszenia usługi. Podatność ta występuje w wersji 1.6.16 oraz wcześniejszych.

CERT.GOV.PL zaleca zapoznanie się z informacjami Apache oraz uaktualnienie wersji do 1.6.17 w celu zmniejszenia ryzyka.

Źródło:

http://subversion.apache.org/security/CVE-2011-1752-advisory.txt
http://subversion.apache.org/security/CVE-2011-1783-advisory.txt
http://subversion.apache.org/security/CVE-2011-1921-advisory.txt

 

Ocena: 0/5 (0)
A
A+
A++
Drukuj
PDF