Уязвимость, которая может приводить к раскрытию адреса сервера, была обнаружена в Apache. Проблема происходит, когда HTTP запрос, содержащий URI каталога представлен серверу. Если URI не содержит символ ‘/’, сервер возвращает 3xx код ошибки переназначения
(redirection error code), указывающий, что дальнейшее действие должно принять заказ на исполнение запроса. Когда это происходит, заголовок ответа ‘Location’, содержащий адрес сервера возвращается как часть ответа. В ситуации, где запрос переадресован на сервер
за firewall-ом, это может приводить к раскрытию внутреннего сетевого адреса сервера.

Уязвимость работает в Apache 1.0,1.2,1.3;

Оставить мнение