VDS за 300р от нашего партнера SpaceWeb
[100]
22 Авг 2012, 11:53

Корректирующий выпуск Apache 2.4.3

Представлен корректирующий выпуск http-сервера Apache 2.4.3 в котором устранено 2 уязвимости и произведено 56 исправлений.

Первая уязвимость позволяет получить остаточные данные от другого запроса при использовании mod_proxy_ajp и mod_proxy_http.

Вторая уязвимость связана с mod_negotiation и вызвана отсутствием экранирования спецсимволов при выводе списка имён загруженных в директорию файлов, что можно использовать для организации межсайтового скриптинга в условиях включения опции MultiViews и возможности загрузки пользователем произвольных данных в директорию.

#apache

Комментарии (0)

Добавить комментарий

Войдите, чтобы написать о чем-нибудь...
Вход Регистрация
Web.onRails
Здесь вы можете спросить или написать обо всём, что касается Веб-разработки.
написать о чем-нибудь...
Метки:
Лучшее
[52]
16 Окт 2011, 15:38
Вывести все элементы POST
[просмотров 14623]
[74]
31 мая 2011, 11:48
Python проверка существования переменной
[просмотров 10285]
[100]
19 Дек 2014, 16:16
User-agent для Internet Explorer 11
[просмотров 9615]
[4]
10 Окт 2018, 15:33
Как запретить просмотр сайта по IP?
[просмотров 9176]
[125]
21 Июл 2011, 14:04
Python Imaging Library (PIL)
[просмотров 7451]
[315]
11 Авг 2011, 00:21
Спецификация HTML5 от W3C
[просмотров 7370]
[315]
16 Июл 2011, 20:03
Python работа с MySQL
[просмотров 5347]

Вести с Хабра