Уязвимость функции ap_find_token веб-сервера Apache HTTP Server существует из-за недостаточной проверки входных данных при анализе списка токенов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать ошибку сегментации или заставить функцию ap_find_token вернуть неправильное значение при помощи специально сформированной последовательности заголовков
Использование рекомендаций:
Для Apache HTTP Server:
https://lists.apache.org/thread.html/55a068b6a5eec0b3198ae7d96a7cb412352d0ffa7716612c5af3745b3Cdev.httpd.apache.org%3E
Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2017-7668
Для Debian GNU/Linux:
https://www.debian.org/security/2017/dsa-3896
| Балл | 7.5 — критическая опасность |