HTTPD Webserver ranjivost

HTTPD Webserver ranjivost

Apache HTTPD web server (verzije 2.4.18 do 2.4.20) ne vrše korektnu validaciju x509 klijentskih certifikata kada se koristi eksperimentalni modul za HTTP/2. 

Apache može da kontroliše pristup resursima na više načina, između ostalog, kada se koristi SSL ili TLS pristup se može zasnivati na klijentskom posjedovanju privatnog ključa klijentskog x509 certifikata. Ovi certifikati se tipično čuvaju na čip kartici. U nekim slučajevima mogu biti i “soft tokeni” tj. datoteke koje se učitavaju u browser ili keychain.

Posljedica ove ranjivosti je da resurs koji zahtjeva klijentsku validaciju certifikatom za pristup neće biti zaštićen.

 

Izvor:cve.mitre.org

Značaj ranjivosti:VAŽNO

Platforma:Linux

CVE oznaka:CVE-2016-4979

Leave a Reply