Apache Mod_Proxy Vulnerabilità legata all'overflow del buffer di contenuto negativo a lunghezza negativa

0

Abbiamo un Windows Server 2012 R2 con Apache 2.2.27 e Apache tomcat8 versione 1.0.15.0.

Riesci a dire qualche parola su quale sia la vulnerabilità e anche come re-mediare questo con le due versioni che stiamo eseguendo nel nostro ambiente.

    
posta gsb005 01.11.2016 - 19:54
fonte

1 risposta

1

La mia ipotesi è che tu ti riferisca a CVE-2004-0492 "mod_proxy in Apache 1.3.25 a 1.3.31 ... possibilmente eseguire codice arbitrario tramite un campo di intestazione HTTP Content-Length negativo ..." . Come puoi vedere, questo bug ha riguardato la versione 1.3.25 di Apache ... 1.3.31 ma non la tua versione 2.2.27.

    
risposta data 01.11.2016 - 20:35
fonte

Leggi altre domande sui tag