ГлавнаяБаза уязвимостей БДУ → BDU:2015-10929
4.3средняя

BDU:2015-10929

Уязвимость веб-сервера Apache HTTP Server, позволяющая нарушителю обойти существующие ограничения доступа
Опубликовано: 2015-08-07
Описание

Уязвимость функции ap_some_auth_required компонента server/request.c веб-сервера Apache HTTP Server связана с недостатками разграничения доступа к некоторым функциям. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, обойти существующие ограничения доступа из-за особенностей работы интерфейса API 2.2

Затрагиваемое ПО и версии
HTTP Server (от 2.4.0 до 2.4.14)
Способ устранения

Использование рекомендаций производителя:
http://httpd.apache.org/security/vulnerabilities_24.html

Оценка CVSS
Балл4.3 — средняя опасность
Источники и патчи
http://httpd.apache.org/security/vulnerabilities_24.htmlhttp://www.apache.org/dist/httpd/CHANGES_2.4https://github.com/apache/httpd/commit/cd2b7a26c776b0754fb98426a67804fd48118708
Проверьте безопасность своего сайта и почты → Полная проверка домена