Apache2 sigurnosna ažuriranja
Apache HTTPD server sadrži višestruke ranjivosti, i to :
- Nekorektno parsiranje HTTP zahtjeva omogućava malicioznom klijentu da primora server da pogrešno tumači dužinu zahtjeva. Na ovakav način maliciozni klijent je u mogućnosti da izvrši cache poisoning ili krađu kredencijala ukoliko se koristi proxy.
- Greška u dizajnu funkcije “ap_some_auth_required” čini API neupotrebljivim u apache2 2.4.x. Ovo bi moglo dovesti do toga da moduli koji koriste ovaj API omoguće pristup kada je pristup zabranjen. Problem je za sada rješen upotrebom funkcije iz API 2.4.16.
Izvor:www.securityfocus.com
Značaj ranjivosti:VAŽNO
Platforma:BSD UNIX
CVE oznaka:CVE-2015-3183,3185
