Se ha encontrado un problema en Apache que podría ser aprovechado por atacantes para obtener información sensible.
Existe un problema en la función recall_headers() (en modules/cache/mod_mem_cache.c) que no copia correctamente los datos de la cabecera. Esto podría ser aprovechado por atacantes para obtener información sensible a través de peticiones especialmente manipuladas.
Sólo se ve afectada la rama 2.2.4.
Existe una solución en el SVN: http://svn.apache.org/viewvc?view=rev&revision=543515
Fuente: vnunet.es
|
Sólo se ve afectada la rama 2.2.4.
Existe una solución en el SVN: http://svn.apache.org/viewvc?view=rev&revision=543515
Fuente: vnunet.es
0 comentarios:
Publicar un comentario