Se ha encontrado un problema en Apache que podría ser aprovechado por atacantes para obtener información sensible.
Existe un problema en la función recall_headers() (en modules/cache/mod_mem_cache.c) que no copia correctamente los datos de la cabecera. Esto podría ser aprovechado por atacantes para obtener información sensible a través de peticiones especialmente manipuladas.
Sólo se ve afectada la rama 2.2.4.
Existe una solución en el SVC:
http://svn.apache.org/viewvc?view=rev&revision=543515
Opina sobre esta noticia:http://www.hispasec.com/unaaldia/3164/comentarMás Información:ASF Bugzilla Bug 41551
http://issues.apache.org/bugzilla/show_bug.cgi?id=41551Apache HTTP Server "mod_mem_cache" Module Information Disclosure Vulnerability
http://www.frsirt.com/english/advisories/2007/2231
