tài sản bị ảnh hưởng là dễ bị tổn thương này nếu nó đang chạy một trong các thành phần sau: mod_headers. xem lại cấu hình máy chủ web của bạn để xác nhận. một lỗ hổng trong mã chính của quá trình PHỤ_LỜI_YÊU_CẦU đã được cố định, luôn luôn cung cấp một bản sao nông của mảng headers_in đến PHỤ_LỜI_YÊU_CẦU,thay vì một con trỏ đến mảng theo yêu cầu của cha mẹ như nó đã có cho các yêu cầu không có cơ quan yêu cầu. điều này có nghĩa tất cả các mô-đun như mod_headers có thể thao tác các tiêu đề đầu vào cho một PHỤ_LỜI_YÊU_CẦU sẽ độc phụ huynh yêu cầu trong hai cách, một bằng cách thay đổi các yêu cầu phụ huynh, mà có thể không được dự định,và thứ hai bằng cách để lại con trỏ đến lĩnh vực tiêu đề sửa đổi trong bộ nhớ phân bổ cho các phạm vi PHỤ_LỜI_YÊU_CẦU, có thể được trả tự do trước khi xử lý yêu cầu chính đã kết thúc, kết quả trong một segfault hoặc tiết lộ dữ liệu từ một yêu cầu khác trên các máy chủ ren, chẳng hạn như các công nhân hoặc winnt mpms.
đang được dịch, vui lòng đợi..