آسیبپذیری جلوگیری از سرویس در سرویسدهندهی وب Apache
| عنوان | آسیبپذیری جلوگیری از سرویس در سرویسدهندهی وب Apache |
|---|---|
| موضوع اصلی | Other |
| کلمات کلیدی | وب |
| شرح | یک آسیبپذیری جلوگیری از سرویس در سرویسدهندهی وب Apache نسخههای ماقبل 2.4.11 گزارش شده است. تابع cache_merge_headers_out در فایل modules/cache/cache_util.c در ماژول mod_cache به مهاجمین راه دور اجازه میدهد تا با استفاده از یک سرآیند خالی مربوط به نوع محتوای HTTP باعث توقف سرویس شوند. |
| منبع کشف | http://www.cvedetails.com/cve/CVE-2014-3581 |
| سطح خطر | متوسط |
| نحوه رفع مشکل | برای رفع آسیبپذیری فوق، بنیاد نرمافزاری Apache وصلههایی را منتشر کرده است. |
| آدرس دریافت وصله | http://svn.apache.org/viewvc?view=revision&revision=1624234 |
| اطلاعات بیشتر | http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-3581 |
| شماره ارجاع | CVE-2014-3581 |
اخبار مربوطه
نمایش
16-20
از
99
نتیجه