Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.
!!

Jobba på CERT-SE? Nu söker vi en förvaltningsledare IT inom cybersäkerhet med sista ansökningsdag 17 augusti, samt en administrativ stjärna med it-säkerhetskunskap till vår desk med sista ansökningsdag 23 augusti.

Uppdaterad | Publicerad - Sårbarhet

SR03-003 2 nya sårbarheter i Apache

Publicerad: 030403

Problembeskrivning:
Nr 1. iDEFENCE har upptäckt en sårbarhet i Apache (CAN-2003-0132). Denna brist gör Apache sårbar för "Denial of Service attacker". Ytterligare detaljer om denna sårbarhet väntas den 7:e April.
Nr 2. Christian Kratzer och Bjoern Zeeb har upptäckt en sårbarhet i Apache. Denna brist härrör från ett läckage av åtskilliga fil-diskriptorer till child-processer, såsom CGI script. Denna säkerhetsuppdatering är beroende av den senaste versionen av ARP biblioteket, vilket också följer med källkoden för Apache 2.0.45.

Verkan:
Då mycket lite information angående dessa två säkerhetsbrister presenterats, är det idag okänt hur pass lätt de kan utnyttjas och hur pass stora konsekvenserna kan bli.

Påverkade versioner:
Alla Apache 2.0 versioner till och med 2.0.4

System/programuppdatering finns på:

http://www.apache.org/dist/httpd/Announcement2.html