Foros de daboweb

SEGURIDAD INFORMATICA, Firewall, parches, vacunas, antivirus, anti troyanos, spyware etc => Seguridad Informatica - Firewall - Virus - Troyanos - Spyware - Ad Aware - Malware => Mensaje iniciado por: Miyu en 14 de Agosto de 2004, 11:27:58 am

Título: Vulnerabilidad en función ap_get_mime_headers_core de Apache
Publicado por: Miyu en 14 de Agosto de 2004, 11:27:58 am

La función ap_get_mime_headers_core de Apache httpd 2.0.49 permite a atacantes remotos causar una denegación de servicio (consumición de memoria) y posiblemente un error de entero sin signo que conduce a un desbordamiento de búfer basado en el montón en en sistemas de 64 bits, mediante líneas de cabecera largas con muchos caractéres espacio o tabulador.

Gravedad:   Media
Tipo de Pérdida   
    * Integridad
    * Disponibilidad

Tipo de vulnerabilidad   
    * Error de validación de entrada
    * Error por desbordamiento de buffer
    * Error de condición excepcional

Entorno   

Componente Expuesto:   
    * Sistema Operativo
    * Aplicación no servidora
    * Aplicación servidora
    * Componente específico: ap_get_mime_headers_core

Requirimientos del atacante   
    * Acceso Remoto

Nombre y enlace CVE:   
    * CAN-2004-0493 (http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2004-0493)

Enlace 1   
    * Fuente: Security Focus
    * Tipo: General, Parche y Explotación
    * Nombre: Apache ap_escape_html Memory Allocation Denial Of Service Vulnerability
    * http://www.securityfocus.com/bid/10619

Enlace 2   
    * Fuente: ISS X-Force
    * Tipo: General
    * Nombre: Apache HTTP Server ap_get_mime_headers_core denial of service
    * http://xforce.iss.net/xforce/xfdb/16524

Enlace 3   
    * Fuente: Bugtraq
    * Tipo: General
    * Nombre: TSSA-2004-012 - apache
    * http://marc.theaimsgroup.com/?l=bugtraq&m=108853066800184&w=2

Productos Afectados:   
    * IBM - HTTP Server - 2.0.42
    * IBM - HTTP Server - 2.0.42 .1
    * IBM - HTTP Server - 2.0.42 .2
    * IBM - HTTP Server - 2.0.47
    * IBM - HTTP Server - 2.0.47 .1
    * Trustix - Secure Linux - 1.5
    * Trustix - Secure Linux - 2.0
    * Trustix - Secure Linux - 2.1
    * Trustix - Secure Enterprise Linux - 2.0
    * Avaya - Converged Communications Server - 2.0
    * Avaya - S8300 - R2.0.0
    * Avaya - S8500 - R2.0.0
    * Avaya - S8700 - R2.0.0
    * Apache Software Foundation - Apache - 2.0.47
    * Apache Software Foundation - Apache - 2.0.48
    * Apache Software Foundation - Apache - 2.0.49
    * Gentoo - Linux - 1.4

Fuente: http://alerta-antivirus.red.es/seguridad/busca_vulns.html?vervuln=6796

Título: Vulnerabilidad en función ap_get_mime_headers_core de Apache
Publicado por: Dabo en 14 de Agosto de 2004, 11:31:47 am

muy muy interesante :wink: