VDS за 300р от нашего партнера SpaceWeb
[100]
22 Авг 2012, 11:53

Корректирующий выпуск Apache 2.4.3

Представлен корректирующий выпуск http-сервера Apache 2.4.3 в котором устранено 2 уязвимости и произведено 56 исправлений.

Первая уязвимость позволяет получить остаточные данные от другого запроса при использовании mod_proxy_ajp и mod_proxy_http.

Вторая уязвимость связана с mod_negotiation и вызвана отсутствием экранирования спецсимволов при выводе списка имён загруженных в директорию файлов, что можно использовать для организации межсайтового скриптинга в условиях включения опции MultiViews и возможности загрузки пользователем произвольных данных в директорию.

Комментарии (0)

Добавить комментарий

Войдите, чтобы написать о чем-нибудь...
Вход Регистрация
Web.onRails
Здесь вы можете спросить или написать обо всём, что касается Веб-разработки.
написать о чем-нибудь...
Метки:
Лучшее
[52]
16 Окт 2011, 15:38
Вывести все элементы POST
[просмотров 14651]
[74]
31 мая 2011, 11:48
Python проверка существования переменной
[просмотров 10297]
[100]
19 Дек 2014, 16:16
User-agent для Internet Explorer 11
[просмотров 9633]
[4]
10 Окт 2018, 15:33
Как запретить просмотр сайта по IP?
[просмотров 9180]
[125]
21 Июл 2011, 14:04
Python Imaging Library (PIL)
[просмотров 7462]
[315]
11 Авг 2011, 00:21
Спецификация HTML5 от W3C
[просмотров 7371]
[315]
16 Июл 2011, 20:03
Python работа с MySQL
[просмотров 5356]

Вести с Хабра