CVE-2014-0098

Опубликовано: 07 мар. 2014

Источник: redhat

CVSS2: 4.3

Описание

The log_cookie function in mod_log_config.c in the mod_log_config module in the Apache HTTP Server before 2.4.8 allows remote attackers to cause a denial of service (segmentation fault and daemon crash) via a crafted cookie that is not properly handled during truncation.

Затронутые пакеты

Платформа	Пакет	Состояние	Рекомендация	Релиз
Red Hat Directory Server 8	httpd	Not affected
Red Hat Enterprise Linux 7	httpd	Not affected
Red Hat JBoss Enterprise Application Platform 5	httpd	Will not fix
Red Hat JBoss Enterprise Web Server 1	httpd	Will not fix
Red Hat JBoss Enterprise Web Server 1	others	Not affected
Red Hat Software Collections	httpd24-httpd	Affected
Red Hat Enterprise Linux 5	httpd	Fixed	RHSA-2014:0369	03.04.2014
Red Hat Enterprise Linux 6	httpd	Fixed	RHSA-2014:0370	03.04.2014
Red Hat JBoss Enterprise Application Platform 6.2		Fixed	RHSA-2014:0825	01.07.2014
Red Hat JBoss Enterprise Application Platform 6.2 for RHEL 5	httpd	Fixed	RHSA-2014:0826	01.07.2014

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Low

Дефект:

CWE-228->CWE-125

https://bugzilla.redhat.com/show_bug.cgi?id=1077871httpd: mod_log_config does not properly handle logging certain cookies resulting in DoS

4.3 Medium

CVSS2

Связанные уязвимости

CVE-2014-0098

ubuntu

больше 11 лет назад

CVE-2014-0098

nvd

больше 11 лет назад

CVE-2014-0098

debian

больше 11 лет назад

The log_cookie function in mod_log_config.c in the mod_log_config modu ...

GHSA-mfxf-5vhj-623g

github

больше 3 лет назад

ELSA-2014-0370

oracle-oval

больше 11 лет назад

ELSA-2014-0370: httpd security update (MODERATE)

4.3 Medium

CVSS2