Информационная безопасность
[RU] switch to English


Уязвимости безопасности в Apache
Опубликовано:24 марта 2014 г.
Источник:
SecurityVulns ID:13623
Тип:удаленная
Уровень опасности:
6/10
Описание:DoS через mod_log_config, переполнение буфера в mod_dav.
Затронутые продукты:APACHE : Apache 2.2
 APACHE : Apache 2.4
CVE:CVE-2014-0098 (The log_cookie function in mod_log_config.c in the mod_log_config module in the Apache HTTP Server before 2.4.8 allows remote attackers to cause a denial of service (segmentation fault and daemon crash) via a crafted cookie that is not properly handled during truncation.)
 CVE-2013-6438 (The dav_xml_get_cdata function in main/util.c in the mod_dav module in the Apache HTTP Server before 2.4.8 does not properly remove whitespace characters from CDATA sections, which allows remote attackers to cause a denial of service (daemon crash) via a crafted DAV WRITE request.)
Оригинальный текстdocumentMANDRIVA, [ MDVSA-2014:065 ] apache (24.03.2014)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород