آزمایشگاه تخصصی آپا دانشگاه فردوسی مشهد::FUM CERT Lab. (Computer Emergency Response Team)

آسیب‌پذیری جلوگیری از سرویس در سرویس‌دهنده‌ی وب Apache

عنوانآسیب‌پذیری جلوگیری از سرویس در سرویس‌دهنده‌ی وب Apache
موضوع اصلیOther
کلمات کلیدیوب
شرحیک آسیب‌پذیری جلوگیری از سرویس در سرویس‌دهنده‌ی وب Apache نسخه‌های ماقبل 2.4.11 گزارش شده است. تابع cache_merge_headers_out در فایل modules/cache/cache_util.c در ماژول mod_cache به مهاجمین راه دور اجازه می‌دهد تا با استفاده از یک سرآیند خالی مربوط به نوع محتوای HTTP باعث توقف سرویس شوند.
منبع کشفhttp://www.cvedetails.com/cve/CVE-2014-3581
سطح خطرمتوسط
نحوه رفع مشکلبرای رفع آسیب‌پذیری فوق، بنیاد نرم‌افزاری Apache وصله‌هایی را منتشر کرده است.
آدرس دریافت وصلهhttp://svn.apache.org/viewvc?view=revision&revision=1624234
اطلاعات بیشترhttp://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-3581
شماره ارجاعCVE-2014-3581
صفحه اصلی | تماس با ما | معرفی آزمایشگاه | ورود
©2017 Ferdowsi University Of Mashhad
مرکز آپا | آپا | آپا چیست