Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.
!!

Vi söker chef till Enheten för operativ cybersäkerhetsförmåga, en viktig roll i arbetet med att utveckla Sveriges förmåga att förebygga och hantera it-incidenter. Sista ansökningsdag är den 19 oktober.

Uppdaterad | Publicerad - Sårbarhet, webbserver

SR08-202 Apache - Apache mod_proxy sårbart

Apache mod_proxy innehåller en sårbarhet som kan utnyttjas för en tillgänglighetsattack.

Problembeskrivning

CVE-referens: CVE-2008-2364

Ryujiro Shibuya har upptäckt en sårbarhet i Apache mod_proxy. Sårbarheten orsakas av en säkerhetsbrist i funktionen, 'modules/proxy/mod_proxy_http.c'. En webbserver kan skicka ett stort antal "interim responses" till proxy-modulen och på så sätt orsaka en tillgänglighetsattack.

Påverkade versioner

  • 2.0.63
  • 2.2.8

Mer information och programrättningar

http://www.securitytracker.com/alerts/2008/Jun/1020267.html

http://svn.apache.org/viewvc/httpd/httpd/trunk/modules/proxy/mod_proxy_http.c?r1=666154&r2=666153&pathrev=666154