VDS за 300р от нашего партнера SpaceWeb
[100]
22 Авг 2012, 11:53

Корректирующий выпуск Apache 2.4.3

Представлен корректирующий выпуск http-сервера Apache 2.4.3 в котором устранено 2 уязвимости и произведено 56 исправлений.

Первая уязвимость позволяет получить остаточные данные от другого запроса при использовании mod_proxy_ajp и mod_proxy_http.

Вторая уязвимость связана с mod_negotiation и вызвана отсутствием экранирования спецсимволов при выводе списка имён загруженных в директорию файлов, что можно использовать для организации межсайтового скриптинга в условиях включения опции MultiViews и возможности загрузки пользователем произвольных данных в директорию.

109 просмотров
0
Loading...
Комментарии (0)

Добавить комментарий

Войдите, чтобы написать о чем-нибудь...
Вход Регистрация
Web.onRails
Найди ответ на любой вопрос по Веб-разработке!
задать вопрос...
Вы можете разместить Рекламный пост самостоятельно, либо отправив контент по адресу admin@webonrails.ru→ Оплата здесь ←Неоплаченные посты удаляются.
Метки:
[ все метки ]
Лучшее
[1]
15 Апр 2021, 08:29
Переполнение памяти Nuxt.js
[просмотров 40467]
[100]
19 Дек 2014, 16:16
User-agent для Internet Explorer 11
[просмотров 39033]
[52]
16 Окт 2011, 15:38
Вывести все элементы POST
[просмотров 37953]
[2]
03 Июн 2014, 17:19
Большой сборник интернет сайтов по веб-разработке и не только
[просмотров 29422]
[65]
20 Дек 2011, 15:53
Удалить пробелы в начале и конце строки и переход на новую строку
[просмотров 26045]
[125]
24 Окт 2018, 15:59
React Native и React.js — что и как, в чем разница, где применять
[просмотров 17200]
[74]
31 мая 2011, 11:48
Python проверка существования переменной
[просмотров 14921]
[125]
21 Июл 2011, 14:04
Python Imaging Library (PIL)
[просмотров 12105]
[4]
10 Окт 2018, 15:33
Как запретить просмотр сайта по IP?
[просмотров 11071]
[50]
31 Дек 2011, 14:57
Cron запускать раз в неделю
[просмотров 9397]

Вести с Хабра

Юзер
Вход
Регистрация
Посты
Вопросы
Новости
Статьи
Ссылки
Инфо
О сайте
Правила
Справка
Поддержка
Услуги
Реклама
Web.onRails © 2011-2023