ГлавнаяБаза уязвимостей БДУ → BDU:2015-10926
5средняя

BDU:2015-10926

Уязвимость веб-сервера Apache HTTP Server, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2015-08-07
Описание

Уязвимость функции lua_websocket_read компонента lua_request.c веб-сервера Apache HTTP Server существует из-за недостаточной проверки входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании путем отправки специально сформированного запроса WebSocket Ping

Затрагиваемое ПО и версии
HTTP Server (2.4.12)
Способ устранения

Использование рекомендаций производителя:
http://svn.apache.org/repos/asf/httpd/httpd/branches/2.4.x/CHANGES

Оценка CVSS
Балл5 — средняя опасность
Источники и патчи
http://advisories.mageia.org/MGASA-2015-0099.htmlhttp://lists.opensuse.org/opensuse-updates/2015-03/msg00006.htmlhttp://svn.apache.org/repos/asf/httpd/httpd/branches/2.4.x/CHANGEShttp://www.ubuntu.com/usn/USN-2523-1https://github.com/apache/httpd/commit/643f0fcf3b8ab09a68f0ecd2aa37aafeda3e63ef
Проверьте безопасность своего сайта и почты → Полная проверка домена