Apache 2.0 podatny na atak piggyback

Wszystkie wersje Apache 2.0 poprzedzające wydanie 2.1.6 są podatne na atak piggyback umożliwiający przesłanie fałszywych nagłówków HTTP. Atak został zaprezentowany przez Watchfire.

Odpowiednia modyfikacja ‚Transfer-Encoding: chunked’ i ‚Content-Length’ umożliwia przeprowadzenie ataków typu cache poisoning, cross-site scripting, session hijacking i innych.

Źródło informacji: Whitedust.net