Отказ в обслуживании в Apache HTTP Server

Дата публикации:	07.10.2014
Всего просмотров:	1656
Опасность:	Средняя
Наличие исправления:	Инстуркции по устранению
Количество уязвимостей:	1
CVSSv2 рейтинг:	2.1 (AV:L/AC:L/Au:N/C:N/I:N/A:P/E:U/RL:W/RC:C)
CVE ID:	CVE-2014-3581
Вектор эксплуатации:	Локальная
Воздействие:	Отказ в обслуживании
CWE ID:	Нет данных
Наличие эксплоита:	Нет данных
Уязвимые продукты:	Apache HTTP Server 2.4.x Apache HTTP Server 2.x
	Уязвимые версии: Apache HTTP Server 2.4.10 Описание: Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании. Уязвимость существует из-за ошибки разыменования нулевого указателя в функции "cache_merge_headers_out()" в файле modules/cache/cache_util.c. Удаленный пользователь может вызвать отказ в обслуживании. URL производителя: http://httpd.apache.org/ Решение: Установите исправление из репозитория исходного кода.
Ссылки:	http://svn.apache.org/viewvc/httpd/httpd/branches/2.4.x/CHANGES?view=markup&pathrev=1627749

Подпишитесь на email рассылку