آزمایشگاه تخصصی آپا دانشگاه فردوسی مشهد::FUM CERT Lab. (Computer Emergency Response Team)

آسیب‌پذیری جلوگیری از سرویس در سرویس‌دهنده‌ی وب Apache به واسطه‌ی خطا در عملکرد ماژول mod_proxy_ajp

عنوانآسیب‌پذیری جلوگیری از سرویس در سرویس‌دهنده‌ی وب Apache به واسطه‌ی خطا در عملکرد ماژول mod_proxy_ajp
موضوع اصلیNetwork Services
کلمات کلیدیApachee
شرحیک آسیب‌پذیری جلوگیری از سرویس در سرویس‌دهنده‌ی وب Apache نسخه‌های مابین 2.2.12 تا 2.2.21 گزارش شده است. در صورت زیاد شدن زمان پردازش درخواست‌ها در سرویس‌دهنده‌ی وب Apache، ماژول mod_proxy_ajp یک نود فعال را در حالت نادرست قرار می‌دهد. مهاجمین راه دور می‌توانند با سوءاستفاده از آسیب‌پذیری فوق و با استفاده از یک درخواست مشخص، باعث از کار افتادن سرویس گردند.
منبع کشفhttp://secunia.com/advisories/cve_reference/CVE-20...
سطح خطرکم
نحوه رفع مشکلآسیب‌پذیری فوق در نسخه‌ی 2.2.22 سرویس‌دهنده‌ی وب Apache رفع گردیده است.
آدرس دریافت وصله--
اطلاعات بیشترhttp://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-4557
شماره ارجاعCVE-2012-4557

اخبار مربوطه


خبری پيدا نشد
صفحه اصلی | تماس با ما | معرفی آزمایشگاه | ورود
©2017 Ferdowsi University Of Mashhad
مرکز آپا | آپا | آپا چیست