В предыдущей новости сообщалось только о переполнении буфера при разборе конфигурационных файлов. Кроме этого, обнаружены следующие уязвимости:
1. Ошибка в разборе IPV6 URI потенциально позволяет на Linux системах устроить удаленный отказ в обслуживании, а на BSD и удаленное исполнение кода. http://secunia.com/advisories/12540/
2. Ошибка в модуле mod_dav позволяет при определенных условиях устроить отказ в обслуживании. http://secunia.com/advisories/12527/
В новой версии Apache 2.0.51 также исправлены обнаруженные ранее ошибки в модуле mod_ssl. Всем рекомендуется срочно обновиться.
Ответ на:
комментарий
от drd
Ответ на:
комментарий
от drd
Ответ на:
комментарий
от alt-x
Ответ на:
комментарий
от anonymous
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.