Информационные технологииStfw.Ru 🔍

В веб-сервере Apache обнаружена уязвимость

admin
🕛 01.07.2005, 03:16
Российские эксперты по информационной безопасности обнаружили в веб-сервере Apache уязвимость, которая позволяет удаленному пользователю произвести атаку HTTP Request Smuggling (атаку со скрытым HTTP запросом) на веб-приложения.

Удаленный пользователь может послать серверу специально сформированный запрос с заголовками Transfer-Encoding: chunked и Content-Length и заставить уязвимый сервер перенаправить запрос с указанным значением HTTP-заголовка Content-Length. В результате, злонамеренный запрос может быть внедрен в обычный запрос и обработан уязвимым приложением. Удаленный пользователь может отравить кеш промежуточных прокси серверов и изменить содержимое страниц сайта.

Уязвима программа Apache web server версии 2.x до 2.1.6. Для решения проблемы установите последнюю версию с сайта производителя, сообщил Securitylab.

Новости безопасности   Теги:

Читать IT-новости в Telegram
Информационные технологии
Мы в соцсетях ✉