Stfw.RuВ web-сервере Apache устранены две уязвимости
🕛 22.08.2012, 14:42
Устраненные уязвимости позволяли раскрыть важные данные о пользователях и осуществить XSS атаку. Apache Software Foundation выпустила web-сервер Apache версии 2.4.3, в котором было устранено большое количество ошибок, а также две уязвимости.
Уязвимость, связанная с модулями mod_proxy_ajp и mod_proxy_http, позволят злоумышленнику воспользоваться некорректной обработкой ошибок и получить конфиденциальные данные другого пользователя.
Вторая уязвимость позволяет осуществить XSS атаку из-за некорректной обработки данных в определенных областях. Эта уязвимость исправлена путем частичного ограничения работы с именами файлов.
Производитель рекомендует установить обновления безопасности в кратчайшие сроки.