Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.

Publicerad - Sårbarhet, Apache

SR11-103 Apache - HTTP Server och APR är sårbara

En brist som kan utnyttjas för att hindra åtkomst till en sårbar Apache installation har rättats.

Problembeskrivning

CVE-referens: CVE-2011-1928

Bristen finns i Apache Portable Runtime (APR) samt Apache HTTP-server och kan utnyttjas för att hindra åtkomst till ett sårbart system. Genom att skicka ett speciellt utformat HTTP-anrop går det att få Apache processen att tömma systemet på resurser vilket resulterar i att inga fler anrop kan hanteras. För att bristen skall gå att utnyttja i HTTP-server krävs det att tillägget "mod_autoindex" är aktivt. Apache har åtgärdat problemet och släppt rättade versioner av programmen.

Påverkade versioner

  • Apache HTTP Server 2.2.18
  • Apache APR 1.4.4

Mer information och programrättningar