Уязвимость в Apache for cygwin.

25/02/2004 17:59

Jeremy Bae из SSR Team обнаружил уязвимость в Вэб-сервере Apache для среды cigwin (некая попытка организации среды UNIX в MS). Используя уязвимость, удалённый атакующий может посмотреть содержимое произвольных файлов (то, что на буржуйском языке называется directory traversal). Производителем (Stipe Tolj) выпустил патч для версии 1.3.29, однако версии 2.* по-прежнему подвержены уязвимости.
Подробности - http://www.securityfocus.com/archive/1/355013/2004-02-22/2004-02-28/0