Vulnerabilidad de desbordamiento de búfer de contenido negativo remoto de Apache Mod_Proxy

0

Tenemos un Windows Server 2012 R2 que ejecuta Apache 2.2.27 y Apache tomcat8 versión 1.0.15.0.

¿Pueden ustedes arrojar algunas palabras sobre lo que es la vulnerabilidad y también cómo re-mediar esto con las dos versiones que estamos ejecutando en nuestro entorno?

    
pregunta gsb005 01.11.2016 - 19:54
fuente

1 respuesta

1

Supongo que te estás refiriendo a CVE-2004-0492 "mod_proxy en Apache 1.3.25 a 1.3.31 ... posiblemente ejecute código arbitrario a través de un campo de encabezado HTTP Content-Length negativo ..." . Como puede ver, este error afectó a la versión 1.3.25 ... 1.3.31 de apache pero no a su versión 2.2.27.

    
respondido por el Steffen Ullrich 01.11.2016 - 20:35
fuente

Lea otras preguntas en las etiquetas