Уязвимость функции lua_websocket_read компонента lua_request.c веб-сервера Apache HTTP Server существует из-за недостаточной проверки входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании путем отправки специально сформированного запроса WebSocket Ping
Использование рекомендаций производителя:
http://svn.apache.org/repos/asf/httpd/httpd/branches/2.4.x/CHANGES
| Балл | 5 — средняя опасность |