Дата выпуска: 30 ноября 2007 г.
Дата обновления: 4 декабря 2007 г.
Затронутые системы:
Группа Apache Apache 2.2.4
Группа Apache Apache 2.2.3
Группа Apache Apache 2.0.59
Группа Apache
Apache 2.0.55 Группа Apache 2.0.51
Группа Apache Apache 2.0.46
Описание:
Идентификатор ошибки BUGTRAQ: 26663
HTTP-сервер Apache — популярный веб-сервер.
Существует уязвимость, когда HTTP-сервер Apache обрабатывает некорректные запросы пользователей. Удаленные злоумышленники могут использовать эту уязвимость для получения исходного кода сценария.
Если неверный HTTP-запрос, отправленный удаленным пользователем, содержит одну из следующих форм полезной нагрузки (например, JavaScript) и данные недопустимой длины, это приведет к тому, что HTTP-сервер Apache вернет код сценария, предоставленный клиентом:
Два заголовка Content-length равны 0, например Content-Length: 0 [LF] Content-Length: 0
Один заголовок Content-length равен двум значениям, например Content-length: 0, 0
Один Content-length: Заголовок Content-length равен отрицательному числу. Например, Content-length: -1.
Заголовок Content-length равен очень большому значению, например Content-length: 99999999999999999999999999999999999999999999999.
Apache вернет ошибку 413 Request Entity Too Large после отправки данных недопустимой длины, что приведет к выполнению произвольного HTML-кода и кода сценария в сеансе браузера пользователя.
Группа Apache: В настоящее время производитель не предоставил исправлений или обновлений. Мы рекомендуем пользователям этого программного обеспечения всегда обращать внимание на домашнюю страницу производителя, чтобы получить последнюю версию: http://www.apache.org.