![[CERT-SE]](/static/img/cert-se.svg)
![[MSB]](/static/img/msb.svg)
Uppdaterad | Publicerad
SR03-003 2 nya sårbarheter i Apache
Publicerad: 030403
Problembeskrivning:
Nr 1. iDEFENCE har upptäckt en sårbarhet i Apache (CAN-2003-0132). Denna brist gör Apache sårbar för "Denial of Service attacker". Ytterligare detaljer om denna sårbarhet väntas den 7:e April.
Nr 2. Christian Kratzer och Bjoern Zeeb har upptäckt en sårbarhet i Apache. Denna brist härrör från ett läckage av åtskilliga fil-diskriptorer till child-processer, såsom CGI script. Denna säkerhetsuppdatering är beroende av den senaste versionen av ARP biblioteket, vilket också följer med källkoden för Apache 2.0.45.
Verkan:
Då mycket lite information angående dessa två säkerhetsbrister presenterats, är det idag okänt hur pass lätt de kan utnyttjas och hur pass stora konsekvenserna kan bli.
Påverkade versioner:
Alla Apache 2.0 versioner till och med 2.0.4
System/programuppdatering finns på: