Uočena su dva nova sigurnosna problema vezana uz IBM HTTP poslužitelj čijim se iskorištavanjem može uzrokovati pokretanje DoS (eng. Denial of Service) napada.
| Paket: | IBM HTTP Server 6.1.x, IBM HTTP Server 7.0.x |
| Operacijski sustavi: | HP-UX 11.x, IBM AIX 5.x, IBM AIX 6.x, IBM AIX 7.x, Microsoft Windows XP, Microsoft Windows Server 2003, Microsoft Windows Vista, Microsoft Windows Server 2008, Microsoft Windows 7, Red Hat Enterprise Linux 4, Red Hat Enterprise Linux 5, Red Hat Enterprise Linux 6, SUSE Linux Enterprise Server (SLES) 9.x, SUSE Linux Enterprise Server (SLES) 10 |
| Kritičnost: | 3.6 |
| Problem: | pogreška u programskoj komponenti |
| Iskorištavanje: | udaljeno |
| Posljedica: | uskraćivanje usluga (DoS) |
| Rješenje: | programska zakrpa proizvođača |
| CVE: | CVE-2011-0419, CVE-2011-1928 |
| Izvorni ID preporuke: | SA45280 |
| Izvor: | Secunia |
| Problem: | |
| Propusti se javljaju zbog nepravilnosti fnmatch implementacije u datoteci "apr_fnmatch.c" u Apache Portable Runtime (APR) biblioteci. |
|
| Posljedica: | |
| Posljedice uspješnog iskorištavanja propusta su mogućnost izvođenja napada uskraćivanja usluge (DoS). |
|
| Rješenje: | |
| Svim se korisnicima preporuča primjena dostupne nadogradnje. |
|
Izvorni tekst preporuke
Posljednje sigurnosne preporuke