Commits 07/28/2006

Timeline

The analysis of the timeline helps to identify the required approach and handling of single vulnerabilities and vulnerability collections. This overview makes it possible to see less important slices and more severe hotspots at a glance. Initiating immediate vulnerability response and prioritizing of issues is possible.

Entry

Field

Commit Conf

Approve Conf

IDUserEntryFieldChangeRemarksModeratedReasonC
201336VulD...2414exposure_days407/28/2006accepted90
201335VulD...2414delay_days2307/28/2006accepted90
201334VulD...2414reaction_days407/28/2006accepted90
201333VulD...2414cvss3_vuldb_rcC07/28/2006accepted90
201332VulD...2414cvss3_vuldb_rlO07/28/2006accepted90
201331VulD...2414cvss3_vuldb_eH07/28/2006accepted90
201330VulD...2414cvss2_vuldb_rcC07/28/2006accepted90
201329VulD...2414cvss2_vuldb_rlOF07/28/2006accepted90
201328VulD...2414cvss2_vuldb_eH07/28/2006accepted90
201327VulD...2414locationWebsite07/28/2006accepted90
201326VulD...2414expertDieses Apache-Problem betrift in erster Linie Webhoster, die ihren Kunden nur beschränkte Zugriffe auf die Webserver-Systeme anbieten. Ein Angreifer könnte die Schwachstelle nutzen, um erweiterte Rechte zu erlangen und gegebenenfalls dadurch einen Vorteil für sich herauszuholen.07/28/2006accepted100
201325VulD...2414descriptionApache ist ein populärer, freier open-source Webserver, der für viele verschiedene Plattformen erhältlich ist. Mark Dowd entdeckte einen Off-By-One Pufferüberlauf in mod_rewrite. Durch fehlerhafte Werte lässt sich eine Denial of Service-Attacke umsetzen oder gar beliebiger Programmcode ausführen. Davon nicht betroffen sind die Rewrite-Flags Forbidden (F), Gone (G) und NoEscape (NE). Weitere Details oder ein Exploit sind nicht bekannt. Der Fehler wurde in den aktualisierten Versionen von Apache behoben.07/28/2006accepted100
201324VulD...2414affectedApache bis 2.2.307/28/2006accepted100
201323VulD...2414titleApache bis 2.2.3 mod_rewrite Off-By-One Pufferüberlauf07/28/2006accepted100
201321VulD...2414seealso2699 2701 270007/28/2006accepted100
201319VulD...2414msf_titleApache Module mod_rewrite LDAP Protocol Buffer Overflow07/28/2006accepted100
201318VulD...2414msf_filenamemetasploit-framework/modules/exploits/windows/http/apache_mod_rewrite_ldap.rb07/28/2006accepted100
201317VulD...2414msf_idapache_mod_rewrite_ldap.rb07/28/2006accepted100
201316VulD...2414saint_linkhttp://www.saintcorporation.com/cgi-bin/exploit_info/apache_rewrite_ldap07/28/2006accepted100

Do you need the next level of professionalism?

Upgrade your account now!