Известный исследователь компьютерной безопасности Georgi Guninski обнаружил уязвимость в одном из модулей популярного Вэб-сервера Apache. Уязвимость присутствует в модуле mod_proxy, в котором некорректно некорректно проверяются границы (boundary) передаваемых данных. Передав при помощи "Content-Length:" заголовок с большим значением негативных значений, можно вызвать переполнение буфера в куче, что может привести как к типичному DoS, так и теоретически к получению системных полномочий на некоторых BSD-системах. Подключение модуля позволяет использовать Вэб-сервер Apache в качестве прокси-сервера, что применяется далеко не всегда (к счастью). Уязвимости подвержены версии 1.3.31, 1.3.29, 1.3.28, 1.3.27, 1.3.26. Устранена в девелоперской версии 1.3.32-dev. Естественно, избежать уязвимости также можно, отключив модуль в файле конфигурации
Описание