آزمایشگاه تخصصی آپا دانشگاه فردوسی مشهد::FUM CERT Lab. (Computer Emergency Response Team)

دو آسیب‌پذیری جلوگیری از سرویس در سرویس‌دهنده‌ی وب Apache

عنواندو آسیب‌پذیری جلوگیری از سرویس در سرویس‌دهنده‌ی وب Apache
موضوع اصلیWeb Applications
کلمات کلیدیApache ، Cookie
شرحدو آسیب‌پذیری جلوگیری از سرویس در سرویس‌دهنده‌ی وب Apache نسخه‌های ماقبل 2.4.9 گزارش شده است. یک کاربر راه دور می‌تواند با ارسال درخواست‌های DAV WRITE جعلی، باعث نقص در ماژول mod_dav هنگام پردازش کارکترهای space در بخش CDATA و در نهایت از کار افتادن سرویس گردد [CVE-2013-6438]. یک کاربر راه دور می‌تواند با ارسال یک مقدار Cookie جعلی، باعث نقص در ماژول mod_log_config و در ادامه، از کار افتادن سرویس هدف گردد [CVE-2014-0098].
منبع کشفhttp://securitytracker.com/id/1029926
سطح خطرمتوسط
نحوه رفع مشکلآسیب‌پذیری فوق در سرویس‌دهنده‌ی وب Apache نسخه‌های 2.2.27 و 2.4.9 مرتفع گردیده است.
آدرس دریافت وصلهhttp://httpd.apache.org/download.cgi
اطلاعات بیشترhttp://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-6438&cid=1
شماره ارجاعCVE-2013-6438 و CVE-2014-0098

اخبار مربوطه


خبری پيدا نشد
صفحه اصلی | تماس با ما | معرفی آزمایشگاه | ورود
©2017 Ferdowsi University Of Mashhad
مرکز آپا | آپا | آپا چیست