Stfw.RuВ веб-сервере Apache обнаружена уязвимость
admin
🕛 01.07.2005, 03:16
Российские эксперты по информационной безопасности обнаружили в веб-сервере Apache уязвимость, которая позволяет удаленному пользователю произвести атаку HTTP Request Smuggling (атаку со скрытым HTTP запросом) на веб-приложения. Удаленный пользователь может послать серверу специально сформированный запрос с заголовками Transfer-Encoding: chunked и Content-Length и заставить уязвимый сервер перенаправить запрос с указанным значением HTTP-заголовка Content-Length. В результате, злонамеренный запрос может быть внедрен в обычный запрос и обработан уязвимым приложением. Удаленный пользователь может отравить кеш промежуточных прокси серверов и изменить содержимое страниц сайта.
Уязвима программа Apache web server версии 2.x до 2.1.6. Для решения проблемы установите последнюю версию с сайта производителя, сообщил Securitylab.