The affected asset is vulnerable to

tài sản bị ảnh hưởng là dễ bị tổn thương này nếu nó đang chạy một trong các thành phần sau: mod_headers. xem lại cấu hình máy chủ web của bạn để xác nhận. một lỗ hổng trong mã chính của quá trình PHỤ_LỜI_YÊU_CẦU đã được cố định, luôn luôn cung cấp một bản sao nông của mảng headers_in đến PHỤ_LỜI_YÊU_CẦU,thay vì một con trỏ đến mảng theo yêu cầu của cha mẹ như nó đã có cho các yêu cầu không có cơ quan yêu cầu. điều này có nghĩa tất cả các mô-đun như mod_headers có thể thao tác các tiêu đề đầu vào cho một PHỤ_LỜI_YÊU_CẦU sẽ độc phụ huynh yêu cầu trong hai cách, một bằng cách thay đổi các yêu cầu phụ huynh, mà có thể không được dự định,và thứ hai bằng cách để lại con trỏ đến lĩnh vực tiêu đề sửa đổi trong bộ nhớ phân bổ cho các phạm vi PHỤ_LỜI_YÊU_CẦU, có thể được trả tự do trước khi xử lý yêu cầu chính đã kết thúc, kết quả trong một segfault hoặc tiết lộ dữ liệu từ một yêu cầu khác trên các máy chủ ren, chẳng hạn như các công nhân hoặc winnt mpms.

Các tài sản bị ảnh hưởng là dễ bị lỗ hổng này chỉ khi nó đang chạy một trong các module sau đây: mod_headers. Xem lại các cấu hình máy chủ web của bạn để xác nhận. Một lỗ hổng trong mã quá trình subrequest lõi đã được cố định, để luôn luôn cung cấp một bản sao nông cạn của mảng headers_in để subrequest, thay vào đó của một con trỏ đến yêu cầu phụ huynh mảng vì nó đã cho các yêu cầu mà không có yêu cầu cơ quan. Điều này có nghĩa là tất cả các mô-đun như mod_headers mà có thể thao tác các tiêu đề đầu vào cho một subrequest nào độc yêu cầu phụ huynh theo hai cách, một trong những bằng cách sửa đổi yêu cầu cha mẹ, mà có thể không được dự định, và thứ hai bằng cách để lại con trỏ để sửa đổi tiêu đề lĩnh vực trong bộ nhớ được cấp phát cho phạm vi subrequest, có thể được tự do trước khi xử lý chính yêu cầu đã được hoàn tất, kết quả trong một segfault hoặc tiết lộ các dữ liệu từ một yêu cầu trên máy chủ ren, chẳng hạn như công nhân hoặc winnt MPMs.