Apache 2.4.3


Рубрика: Новости Linux
Метки: |
Просмотров: 3122

Свет увидел 18 корректирующий релиз http-сервера Apache 2.4.3. в релизе устранено 2 уязвимости и представлено 56 исправлений 20.

I-я уязвимость связана с возможностью приобретения остаточных данных от иного запроса при использовании mod_proxy_ajp и mod_proxy_http. II-ая уязвимость есть в mod_negotiation и вызвана отсутствием экранирования спецсимволов при выводе списка имён загруженных в директорию файлов, что возможно применять для организации межсайтового скриптинга (подстановка JAVASRIPT или HTML блоков ч/з имя файла) в условиях включения опции MULTIVIEWS и возможности загрузки пользователем произвольных данных в директорию.