The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

Apache 1.3.37, 2.0.59, 2.2.3. Проблемы безопасности в mod_rewrite

28.07.2006 12:43

Во mod_rewrite модуле HTTP-сервера Apahce обнаружена уязвимость, которая теоретически, при определенных маловероятных обстоятельствах, может быть использована для совершения удаленной DoS атаки или запуска кода злоумышленника.

Проблеме подвержен Apache 1.3 начиная с 1.3.28, 2.0 начиная с 2.0.46 и 2.2 начиная с 2.2.0.

Экстренно были выпущены новые версии Apache 1.3.37, 2.0.59, 2.2.3.

Для исправления достаточно в файле src/modules/standard/mod_rewrite.c заменить строку "while (*cp && c < 5) {" на "while (*cp && c < 4) {".

Кроме исправления проблемы безопасности в версии 2.2.3 исправлен ряд проблем не связанных с безопасностью в mod_authn_alias, mod_authnz_ldap, mod_mem_cache, mod_autoindex, mod_charset_lite, mod_cache, mod_speling, mod_dbd, worker и event MPM.

  1. Главная ссылка к новости (http://www.apache.org/dist/htt...)
  2. secunia.com: Apache mod_rewrite Off-By-One Buffer Overflow Vulnerability
  3. .securityfocus.com: Apache Mod_Rewrite Off-By-One Buffer Overflow Vulnerability
Лицензия: CC BY 3.0
Короткая ссылка: https://opennet.ru/7978-apache
Ключевые слова: apache, security
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (3) RSS
  • 1, fenix2 (ok), 14:11, 28/07/2006 [ответить]  
    		• +/
    а portaudit еще молчит
     
  • 2, viper (??), 14:36, 28/07/2006 [ответить]  
    		• +/
    Дык патч уже вышел
    /usr/ports/www/apache20/files/patch-secfix-CVE-2006-3747
     
  • 3, adil_18 (??), 17:26, 28/07/2006 [ответить]  
    		• +/
    it is time to make portupgrade
     
     Добавить комментарий
    Имя:
    E-Mail:
    Текст:

    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей     		Created 1996-2024 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру