 |
05.09.2009 23:36 |
| |
Отказ в обслуживании в mod_proxy_ftp в Apache |
 |
05 сентября, 2009
Программа: Apache 2.0.63 и 2.2.13, возможно другие версии.
Опасность: Низкая
Наличие эксплоита: Нет
Описание:
Уязвимость позволяет удаленному пользователю произвести DoS атаку.
Уязвимость существует из-за ошибки в модуле mod_proxy_ftp при обработке ответов, полученных от FTP серверов. Удаленный пользователь может с помощью специально сформированного EPSV ответа вызвать разыменование нулевого указателя и аварийно завершить работу дочернего процесса Apache. Для успешной эксплуатации уязвимости должен использоваться потоковый Multi-Processing Module и модуль mod_proxy_ftp должен быть включен.
URL производителя: httpd.apache.org
Решение: Способов устранения уязвимости не существует в настоящее время.
URL адреса: http://www.intevydis.com/blog/?p=59
|
|
|
Навигация по порталу: 
