Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.
!!

Jobba på CERT-SE? Nu söker vi en förvaltningsledare IT inom cybersäkerhet med sista ansökningsdag 17 augusti, samt en administrativ stjärna med it-säkerhetskunskap till vår desk med sista ansökningsdag 23 augusti.

Uppdaterad | Publicerad - Sårbarhet, webbserver

SR08-202 Apache - Apache mod_proxy sårbart

Apache mod_proxy innehåller en sårbarhet som kan utnyttjas för en tillgänglighetsattack.

Problembeskrivning

CVE-referens: CVE-2008-2364

Ryujiro Shibuya har upptäckt en sårbarhet i Apache mod_proxy. Sårbarheten orsakas av en säkerhetsbrist i funktionen, 'modules/proxy/mod_proxy_http.c'. En webbserver kan skicka ett stort antal "interim responses" till proxy-modulen och på så sätt orsaka en tillgänglighetsattack.

Påverkade versioner

  • 2.0.63
  • 2.2.8

Mer information och programrättningar

http://www.securitytracker.com/alerts/2008/Jun/1020267.html

http://svn.apache.org/viewvc/httpd/httpd/trunk/modules/proxy/mod_proxy_http.c?r1=666154&r2=666153&pathrev=666154