English | Deutsch | Español | Português
 Benutzerkennung:
 Passwort:
Registrieren
 About:   Dediziert  | Erweitert  | Standard  | Wiederkehrend  | Risikolos  | Desktop  | Basis  | Einmalig  | Sicherheits Siegel  | FAQ
  Preis/Funktionszusammenfassung  | Bestellen  | Neue Anfälligkeiten  | Vertraulichkeit  | Anfälligkeiten Suche
 Anfälligkeitssuche        Suche in 72452 CVE Beschreibungen
und 39087 Test Beschreibungen,
Zugriff auf 10,000+ Quellverweise.
Tests   CVE   Alle  

Test Kennung:1.3.6.1.4.1.25623.1.0.100211
Kategorie:Web Servers
Titel:Apache 'Options' and 'AllowOverride' Directives Security Bypass Vulnerability
Zusammenfassung:Check for Apache Web Server version
Beschreibung:
Overview:
Apache HTTP server is prone to a security-bypass vulnerability
related to the handling of specific configuration directives.

A local attacker may exploit this issue to execute arbitrary code
within the context of the webserver process. This may result in
elevated privileges or aid in further attacks.

Versions prior to Apache 2.2.9 are vulnerable.

Solution:
Updates are available. Please see http://httpd.apache.org/
for more Information.

See also:
http://www.securityfocus.com/bid/35115
Querverweis: BugTraq ID: 35115
Common Vulnerability Exposure (CVE) ID: CVE-2009-1195
Bugtraq: 20091112 rPSA-2009-0142-1 httpd mod_ssl (Google Search)
http://www.securityfocus.com/archive/1/archive/1/507852/100/0/threaded
Bugtraq: 20091113 rPSA-2009-0142-2 httpd mod_ssl (Google Search)
http://www.securityfocus.com/archive/1/archive/1/507857/100/0/threaded
http://marc.info/?l=apache-httpd-dev&m=124048996106302&w=2
http://lists.apple.com/archives/security-announce/2009/Nov/msg00000.html
Debian Security Information: DSA-1816 (Google Search)
http://www.debian.org/security/2009/dsa-1816
https://www.redhat.com/archives/fedora-package-announce/2009-August/msg01363.html
http://security.gentoo.org/glsa/glsa-200907-04.xml
HPdes Security Advisory: HPSBUX02612
http://marc.info/?l=bugtraq&m=129190899612998&w=2
HPdes Security Advisory: SSRT100345
http://www.mandriva.com/security/advisories?name=MDVSA-2009:124
http://www.redhat.com/support/errata/RHSA-2009-1075.html
http://www.redhat.com/support/errata/RHSA-2009-1156.html
SuSE Security Announcement: SUSE-SA:2009:050 (Google Search)
http://lists.opensuse.org/opensuse-security-announce/2009-10/msg00006.html
http://www.ubuntu.com/usn/usn-787-1
http://www.securityfocus.com/bid/35115
http://osvdb.org/54733
http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:11094
http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:8704
http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:12377
http://www.securitytracker.com/id?1022296
http://secunia.com/advisories/35261
http://secunia.com/advisories/35264
http://secunia.com/advisories/35453
http://secunia.com/advisories/35395
http://secunia.com/advisories/35721
http://secunia.com/advisories/37152
http://www.vupen.com/english/advisories/2009/1444
http://www.vupen.com/english/advisories/2009/3184
XForce ISS Database: apache-allowoverrides-security-bypass(50808)
http://xforce.iss.net/xforce/xfdb/50808
CopyrightCopyright (C) 2009 Greenbone Networks GmbH

Dies ist nur einer von 39087 Anfälligkeitstests in unserem Testpaket. Finden Sie mehr über unsere vollständigen Sicherheitsüberprüfungen heraus.

Um einen gratis Test für diese Anfälligkeit auf Ihrem System durchlaufen zu lassen, registrieren Sie sich bitte unten.

Registrierung eines neuen Benutzers
Email:
Benutzerkennung:
Passwort:
Bitte schicken Sie mir den monatlichen Newsletter, der mich über die neuesten Services, Verbesserungen und Umfragen informiert.
Bitte schicken Sie mir eine Anfälligkeitstest Benachrichtigung, wenn ein neuer Test hinzugefügt wird.
   Datenschutz
Anmeldung für registrierte Benutzer
 
Benutzerkennung:   
Passwort:  

 Benutzerkennung oder Passwort vergessen?
Email/Benutzerkennung:




Startseite | Über uns | Kontakt | Partnerprogramme | Datenschutz | Mailinglisten | Missbrauch
Sicherheits Überprüfungen | Verwaltete DNS | Netzwerk Überwachung | Webseiten Analysator | Internet Recherche Berichte
Web Sonde | Whois

© 1998-2014 E-Soft Inc. Alle Rechte vorbehalten.