ГлавнаяБаза уязвимостей БДУ → BDU:2015-00396
6.8средняя

BDU:2015-00396 (CVE-2014-0226)

Уязвимость программного обеспечения Apache HTTP Server, позволяющая удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации
Опубликовано: 2016-07-06
Описание

Состояние гонки в модуле mod_status в Apache HTTP Server позволяет злоумышленникам, действующим удаленно, вызвать отказ в обслуживании (переполнение буфера в динамической памяти), получить доступ к конфиденциальной информации или выполнить произвольный код при помощи специально сформированного запроса, который вызывает некорректную обработку информационной таблицы (scoreboard) в рамках функции status_handler в modules/generators/mod_status.c и функции lua_ap_scoreboard_worker в modules/lua/lua_request.c.

Затрагиваемое ПО и версии
HTTP Server (от 2.4.0 до 2.4.10)
Способ устранения

Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://www.apache.org/

Оценка CVSS
Балл6.8 — средняя опасность
Источники и патчи
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-0226
Проверьте безопасность своего сайта и почты → Полная проверка домена