Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.
!!

Jobba på CERT-SE? Nu söker vi en förvaltningsledare IT inom cybersäkerhet med sista ansökningsdag 17 augusti, samt en administrativ stjärna med it-säkerhetskunskap till vår desk med sista ansökningsdag 23 augusti.

Uppdaterad | Publicerad - Sårbarhet

SR04-125 Sårbarhet i Apaches behörighetskontroll

Publicerad: 040924

Problembeskrivning:
CVE-referens: CAN-2004-0811
I Apache httpd version 2.0.51 har följande sårbarhet rapporterats: På grund av felaktigheter i hanteringen av Satisfy-direktivet, kan en fjärrangripare utan autentisering få tillgång till resurser (filer) som i övrigt är konfigurerade att kräva autentisering.

Påverkade versioner:
httpd 2.0.51

Uppdatering:
httpd 2.0.52-dev

Tillfällig lösning:
Använd inte Satisfydirektivet

Mer information:
http://www.securitytracker.com/alerts/2004/Sep/1011385.html

Versionshistorik:
040924: Särskilt råd skapat.