Две уязвимости в mod_proxy_balancer веб-сервера Apache

0

0

Уязвимости XSS и DoS были обнаружены в модуле mod_proxy_balancer.

Первая уязвимость связана с неправильной проверкой входных данных и может быть использована для исполнения произвольного кода на стороне браузера.

Вторая уязвимость связана с ошибкой при обработке специально испорченных данных в случае использования многопоточного Multi-Processing Module, таким образом приводя к аварийной остановке дочернего процесса, создавая ситуацию отказа в обслуживании.

>>> Подробности

Ссылка

←	5 простых шагов настройки кластера Web-серверов

Xye 0.8.0

→

открытость веб-сервера не означает его безошибочности

kto_tama ★★★★★
(15.01.08 12:09:00 MSK)

Речь идёт о модуле, а не о сервере.

Кстати, что это за модуль?

PM85 ★★
(15.01.08 12:12:37 MSK)

Ответ на: комментарий от PM85 15.01.08 12:12:37 MSK

проксирующий балансировщик, распихивает запросы по бэкэндам, в зависимости от загруженности этого бэкэнда. При больших нагрузках сильно помогает разгрузить машины, отдающие динамику ( например, apache+php).

amorphis ★
(15.01.08 12:17:17 MSK)