Та же Secunia сообщает о том. что наш соотечественник Crazy Einstein обнаружил уязвимость в популярном Вэб-сервере Apache, наличие которой позволяет локальному пользователю повысить свои привилегии. Уязвимость связана с некорректной проверкой границ функцией "get_tag()" в модуле "mod_include". В результате при обработке специальным образом оформленного локального документа может возникнуть переполнение буфера. Однако для успешного проведения атаки необходимо, чтобы сервер был запущен с SSI (server-side includes). Уязвимость обнаружена в версии 1.3.31, в последней версии Apache 1.3.32 данная уязвимость устранена.
Описание