Rhn-apache
Уязвимости
42
Эксплуатируемые
0
Макс. CVSS
10
Макс. EPSS
0.93313
Распределение по критичности
Критический
2
Высокий
8
Средний
28
Низкий
4
Также сопоставлено как (исходные строки): rhn-apache
Топ уязвимостей
CVE-2007-2435Sun Java Web Start в JDK и JRE 5.0 Update 10 и более ранних версиях, а также Java Web Start в SDK и JRE 1.4.2_13 и более ранних версиях позволяет удаленным злоумышленникам выполнять несанкционированные действия через приложение, которое предоставляет привилегии самому себе, что связано с «Неправильным использованием системных классов» и, вероятно, связано с поддержкой файлов JNLP.
CVE-2004-0914Множественные уязвимости в libXpm для 6.8.1 и более ранних версий, используемые в XFree86 и других пакетах, включают (1) множественные целочисленные переполнения, (2) выходы за границы памяти, (3) обход каталогов, (4) метасимволы оболочки, (5) бесконечные циклы и (6) утечки памяти, что может позволить удаленным злоумышленникам получить конфиденциальную информацию, вызвать отказ в обслуживании (сбой приложения) или выполнить произвольный код через определенный файл изображения XPM. ПРИМЕЧАНИЕ: весьма вероятно, что этот кандидат будет РАЗДЕЛЕН на другие кандидаты в будущем, в соответствии с решениями CVE по контенту.
CVE-2006-7197Коннектор AJP в Apache Tomcat 5.5.15 использует неправильную длину для чанков, что может вызвать переполнение буфера в ajp_process_callback в mod_jk, что позволяет удаленным злоумышленникам читать части конфиденциальной памяти.
CVE-2005-3964Множественные переполнения буфера в libUil (libUil.so) в OpenMotif 2.2.3 и, возможно, в других версиях, позволяют злоумышленникам выполнять произвольный код через (1) функцию diag_issue_diagnostic в UilDiags.c и (2) функцию open_source_file в UilSrcSrc.c.
CVE-2005-0605scan.c для LibXPM может позволить злоумышленникам выполнить произвольный код через отрицательное значение bitmap_unit, которое приводит к переполнению буфера.
CVE-2004-0885Модуль mod_ssl в Apache 2.0.35 до 2.0.52, при использовании директивы "SSLCipherSuite" в контексте каталога или местоположения, позволяет удаленным клиентам обходить предполагаемые ограничения, используя любой набор шифров, разрешенный конфигурацией виртуального хоста.
CVE-2004-0700Уязвимость формата строки в функции перехвата mod_proxy в ssl_engine_log.c в mod_ssl до версии 2.8.19 для Apache до версии 1.3.31 может позволить удаленным злоумышленникам выполнять произвольные сообщения через спецификаторы формата строки в определенных сообщениях журнала для HTTPS, которые обрабатываются функцией ssl_log.
CVE-2004-0688Множественные целочисленные переполнения в (1) функции xpmParseColors в parse.c, (2) XpmCreateImageFromXpmImage, (3) CreateXImage, (4) ParsePixels и (5) ParseAndPutPixels для libXpm до версии 6.8.1 могут позволить удаленным злоумышленникам выполнить произвольный код через поврежденный файл изображения XPM.
CVE-2004-0687Множественные переполнения буфера на основе стека в (1) xpmParseColors в parse.c, (2) ParseAndPutPixels в create.c и (3) ParsePixels в parse.c для libXpm до версии 6.8.1 позволяют удаленным злоумышленникам выполнять произвольный код через поврежденный файл изображения XPM.
CVE-2004-0488Переполнение буфера на основе стека в функции ssl_util_uuencode_binary в ssl_util.c для Apache mod_ssl, когда mod_ssl настроен доверять выдающему ЦС, может позволить удаленным злоумышленникам выполнять произвольный код через клиентский сертификат с длинным DN субъекта.
CVE-2007-2788Переполнение целого числа во встроенном анализаторе изображений профиля ICC в Sun Java Development Kit (JDK) до 1.5.0_11-b03 и 1.6.x до 1.6.0_01-b06, а также Sun Java Runtime Environment в JDK и JRE 6, JDK и JRE 5.0 Update 10 и более ранних версиях, SDK и JRE 1.4.2_14 и более ранних версиях, а также SDK и JRE 1.3.1_20 и более ранних версиях, позволяет удаленным злоумышленникам выполнять произвольный код или вызывать отказ в обслуживании (сбой JVM) через специально созданный файл JPEG или BMP, который вызывает переполнение буфера.
CVE-2007-0243Переполнение буфера в Sun JDK и Java Runtime Environment (JRE) 5.0 Update 9 и более ранних версиях, SDK и JRE 1.4.2_12 и более ранних версиях, а также SDK и JRE 1.3.1_18 и более ранних версиях позволяет апплетам получать привилегии через GIF-изображение с блоком с полем ширины 0, что вызывает повреждение памяти.
CVE-2007-4465Уязвимость межсайтового скриптинга (XSS) в mod_autoindex.c в Apache HTTP Server до 2.2.6, когда charset на странице, сгенерированной сервером, не определен, позволяет удаленным злоумышленникам внедрять произвольный веб-скрипт или HTML через параметр P с использованием кодировки UTF-7. ПРИМЕЧАНИЕ: можно утверждать, что эта проблема связана с ограничением конструкции браузеров, которые пытаются выполнить автоматическое определение типа контента.
CVE-2008-0128SingleSignOn Valve (org.apache.catalina.authenticator.SingleSignOn) в Apache Tomcat до 5.5.21 не устанавливает флаг secure для cookie JSESSIONIDSSO в сессии https, что может привести к отправке cookie в запросах http и облегчить удаленным злоумышленникам перехват этого cookie.
CVE-2007-1860mod_jk в Apache Tomcat JK Web Server Connector 1.2.x до 1.2.23 декодирует URL-адреса запросов в Apache HTTP Server перед передачей URL-адреса в Tomcat, что позволяет удаленным злоумышленникам получать доступ к защищенным страницам через специально созданный префикс JkMount, возможно, включающий двойное кодирование .. (dot dot) последовательностей и directory traversal, что является проблемой, связанной с CVE-2007-0450.
CVE-2007-1349PerlRun.pm в Apache mod_perl до 1.30 и RegistryCooker.pm в mod_perl 2.x неправильно экранирует PATH_INFO перед использованием в регулярном выражении, что позволяет удаленным злоумышленникам вызывать отказ в обслуживании (потребление ресурсов) через специально созданный URI.
CVE-2007-0450Уязвимость обхода каталогов в Apache HTTP Server и Tomcat 5.x до 5.5.22 и 6.x до 6.0.10, при использовании определенных прокси-модулей (mod_proxy, mod_rewrite, mod_jk), позволяет удаленным злоумышленникам читать произвольные файлы через последовательность .. (dot dot) с комбинациями (1) "/" (косая черта), (2) "\" (обратная косая черта) и (3) URL-закодированных символов обратной косой черты (%5C) в URL, которые являются допустимыми разделителями в Tomcat, но не в Apache.
CVE-2006-3835Apache Tomcat 5 до версии 5.5.17 позволяет удаленным злоумышленникам перечислять каталоги через точку с запятой (;) перед именем файла с сопоставленным расширением, как показано в URL-адресах, заканчивающихся на /;index.jsp и /;help.do.
CVE-2006-1329Согласование SASL в Jabber Studio jabberd до 2.0s11 позволяет удаленным злоумышленникам вызывать отказ в обслуживании ("c2s segfault") путем отправки "строки ответа перед строкой аутентификации".
CVE-2005-3510Apache Tomcat 5.5.0 - 5.5.11 позволяет удаленным злоумышленникам вызвать отказ в обслуживании (потребление ресурсов CPU) через большое количество одновременных запросов на листинг веб-директории с большим количеством файлов.
CVE-2007-3304Apache httpd 1.3.37, 2.0.59 и 2.2.4 с модулем Prefork MPM позволяет локальным пользователям вызвать отказ в обслуживании, изменив массивы worker_score и process_score для ссылки на произвольный идентификатор процесса, которому отправляется сигнал SIGUSR1 из главного процесса, также известный как "SIGUSR1 killer".
CVE-2007-6388Уязвимость межсайтового скриптинга (XSS) в mod_status в Apache HTTP Server 2.2.0 до 2.2.6, 2.0.35 до 2.0.61 и 1.3.2 до 1.3.39, когда включена страница server-status, позволяет удаленным злоумышленникам внедрять произвольный веб-скрипт или HTML через неуказанные векторы.
CVE-2007-6306Множественные уязвимости межсайтового скриптинга (XSS) в функции карты изображений в JFreeChart 1.0.8 позволяют удаленным злоумышленникам внедрять произвольный веб-скрипт или HTML через (1) имя диаграммы или (2) текст всплывающей подсказки диаграммы; или (3) атрибут href, (4) shape или (5) coords области диаграммы.
CVE-2007-5961Межсайтовый скриптинг (XSS) уязвимость в функции поиска каналов Red Hat Network, используемой в RHN и Red Hat Network Satellite до версии 5.0.2, позволяет удаленным злоумышленникам внедрять произвольный веб-скрипт или HTML через неизвестные векторы.
CVE-2007-5000Уязвимость межсайтового скриптинга (XSS) в (1) модуле mod_imap в Apache HTTP Server 1.3.0 - 1.3.39 и 2.0.35 - 2.0.61 и (2) модуле mod_imagemap в Apache HTTP Server 2.2.0 - 2.2.6 позволяет удаленным злоумышленникам внедрять произвольный веб-скрипт или HTML через неуказанные векторы.