Mailing lista

Izaberite mailing listu na koju želite da se prijavite / sa koje želite da se odjavite

You are here

Apache2 sigurnosna ažuriranja

Apache HTTPD server sadrži višestruke ranjivosti, i to :

  • Nekorektno parsiranje HTTP zahtjeva omogućava malicioznom klijentu da primora server da pogrešno tumači dužinu zahtjeva. Na ovakav način maliciozni klijent je u mogućnosti da izvrši cache poisoning ili krađu kredencijala ukoliko se koristi proxy.
  • Greška u dizajnu funkcije "ap_some_auth_required" čini API neupotrebljivim u apache2 2.4.x. Ovo bi moglo dovesti do toga da moduli koji koriste ovaj API omoguće pristup kada je pristup zabranjen. Problem je za sada rješen upotrebom funkcije iz API 2.4.16.
Značaj ranjivosti: 
CVE oznaka: 
CVE-2015-3183,3185