Vulnerability Bulletins |
Vulnerabilidad de directorio transversal en Apache sobre cygwin |
|
Vulnerability classification |
|
Property | Value |
Confidence level | Oficial |
Impact | Aumento de la visibilidad |
Dificulty | Principiante |
Required attacker level | Acceso remoto sin cuenta a un servicio estandar |
System information |
|
Property | Value |
Affected manufacturer | Exotic Software |
Affected software |
Apache <= 1.3.29 Apache <= 2.0.48 |
Description |
|
Se ha descubierto una vulnerabilidad de directorio transversal en las versiones 1.3.29, 2.0.48 y anteriores de Apache sobre cygwin. La explotación de estas vulnerabilidades podría permitir a un atacante remoto visualizar archivos fuera del árbol de directorios del servidor web. | |
Solution |
|
Actualización de software Apache sobre cygwin Apache 1.3.29 http://nagoya.apache.org/bugzilla/show_bug.cgi?id=26152 |
|
Standar resources |
|
Property | Value |
CVE | CAN-2004-0173 |
BID | |
Other resources |
|
Bugzilla Bug 26152 http://nagoya.apache.org/bugzilla/show_bug.cgi?id=26152 |
Version history |
||
Version | Comments | Date |
1.0 | Aviso emitido | 2004-02-26 |