![[CERT-SE]](/static/img/cert-se.svg)
![[MSB]](/static/img/msb.svg)
Uppdaterad | Publicerad
SR04-125 Sårbarhet i Apaches behörighetskontroll
Publicerad: 040924
Problembeskrivning:
CVE-referens: CAN-2004-0811
I Apache httpd version 2.0.51 har följande sårbarhet rapporterats: På grund av felaktigheter i hanteringen av Satisfy-direktivet, kan en fjärrangripare utan autentisering få tillgång till resurser (filer) som i övrigt är konfigurerade att kräva autentisering.
Påverkade versioner:
httpd 2.0.51
Uppdatering:
httpd 2.0.52-dev
Tillfällig lösning:
Använd inte Satisfydirektivet
Mer information:
http://www.securitytracker.com/alerts/2004/Sep/1011385.html
Versionshistorik:
040924: Särskilt råd skapat.