ГлавнаяБаза уязвимостей БДУ → BDU:2015-10928
5средняя

BDU:2015-10928

Уязвимость веб-сервера Apache HTTP Server, позволяющая нарушителю передавать скрытые http-запросы
Опубликовано: 2015-08-07
Описание

Уязвимость реализации механизма chunked transfer coding веб-сервера Apache HTTP Server существует из-за недостаточной проверки входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, передавать скрытые http-запросы из-за неправильной обработки входных значений модулем modules/http/http_filters.c

Затрагиваемое ПО и версии
HTTP Server (2.4.13)
Способ устранения

Использование рекомендаций производителя:
http://httpd.apache.org/security/vulnerabilities_24.html

Оценка CVSS
Балл5 — средняя опасность
Источники и патчи
http://httpd.apache.org/security/vulnerabilities_24.htmlhttp://www.apache.org/dist/httpd/CHANGES_2.4https://github.com/apache/httpd/commit/e427c41257957b57036d5a549b260b6185d1dd73
Проверьте безопасность своего сайта и почты → Полная проверка домена