В веб-сервере Apache обнаружена уязвимость
Российские эксперты по информационной безопасности обнаружили в веб-сервере Apache уязвимость, которая позволяет удаленному пользователю произвести на веб-приложения атаку HTTP Request Smuggling (атаку со скрытым HTTP-запросом).
Удаленный пользователь может послать серверу специально сформированный запрос
с заголовками
перенаправить запрос с указанным значением
может быть внедрен в обычный запрос и обработан уязвимым приложением.
Удаленный пользователь может отравить кеш промежуточных
Уязвима программа Apache web server версии 2.x до 2.1.6. Для решения проблемы
установите последнюю версию с сайта производителя, сообщил Securitylab.
Нет загрузок