آسیبپذیری جلوگیری از سرویس در سرویسدهندهی وب Apache
عنوان | آسیبپذیری جلوگیری از سرویس در سرویسدهندهی وب Apache |
---|---|
موضوع اصلی | Other |
کلمات کلیدی | وب |
شرح | یک آسیبپذیری جلوگیری از سرویس در سرویسدهندهی وب Apache نسخههای ماقبل 2.4.11 گزارش شده است. تابع cache_merge_headers_out در فایل modules/cache/cache_util.c در ماژول mod_cache به مهاجمین راه دور اجازه میدهد تا با استفاده از یک سرآیند خالی مربوط به نوع محتوای HTTP باعث توقف سرویس شوند. |
منبع کشف | http://www.cvedetails.com/cve/CVE-2014-3581 |
سطح خطر | متوسط |
نحوه رفع مشکل | برای رفع آسیبپذیری فوق، بنیاد نرمافزاری Apache وصلههایی را منتشر کرده است. |
آدرس دریافت وصله | http://svn.apache.org/viewvc?view=revision&revision=1624234 |
اطلاعات بیشتر | http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-3581 |
شماره ارجاع | CVE-2014-3581 |
اخبار مربوطه
نمایش
16-20
از
100
نتیجه