|
www.viestintävirasto.fi |
| Etusivu |  |
Varoitukset | |
Tietoturva nyt! | |
Haavoittuvuudet | |
Ohjeet | |
Katsaukset | |
Palvelut | |
Esitykset | |
CERT-FIPL 313 ViestintävirastoItämerenkatu 3 A |
CERT-FI haavoittuvuustiedote 036/2002
18.6.2002 Haavoittuvuus Apache Web-palvelinohjelmistossa
Apache on suosittu Web-palvelinohjelmisto, joka on laajasti käytössä eri tietojärjestelmissä. Apache sisältää tuen paloittain ohjelmoidun HTML-dokumentin käsittelyyn. Haavoittuvuus liittyy tähän toimintoon. Hyökkääjä voi lähettää kohdetietojärjestelmään väärin muotoillun paloittain ohjelmoidun HTML-dokumentin, joka voi johtaa siihen, että hyökkääjän on mahdollista suorittaa kohdetietojärjestelmässä omia komentojaan. HAAVOITTUVAT OHJELMISTOT:Apache Web-palvelinohjelmistolla varustetut tietojärjestelmät, jotka ovat versiota 1.3 - 1.3.24 Apache Web-palvelinohjelmistolla varustetut tietojärjestelmät, jotka ovat versiota 2.0 - 2.0.36 Haavoittuvuus on riippuvainen Apache Web-palvelinohjelmiston versionumerosta sekä tietojärjestelmäalustasta, jossa Apache Web-palvelinohjelmistoa käytetään. RATKAISU- JA RAJOITUSMAHDOLLISUUDET:Päivitä haavoittuva tietojärjestelmä korjaustiedostolla. Jos mahdollista, päivitä haavoittuva tietojärjestelmä Apache Web-palvelinohjelmiston turvallisilla versioilla 1.3.25 tai 2.0.39. LISÄTIETOA:http://httpd.apache.org/info/security_bulletin_20020617.txt/ http://www.cert.org/advisories/CA-2002-17.html/ PÄIVITYSHISTORIA:18.06.2002: Julkaistu
|
|
