Foros de daboweb
SEGURIDAD INFORMATICA, Firewall, parches, vacunas, antivirus, anti troyanos, spyware etc => Seguridad Informatica - Firewall - Virus - Troyanos - Spyware - Ad Aware - Malware => Mensaje iniciado por: Miyu en 14 de Agosto de 2004, 11:27:58 am
-
La función ap_get_mime_headers_core de Apache httpd 2.0.49 permite a atacantes remotos causar una denegación de servicio (consumición de memoria) y posiblemente un error de entero sin signo que conduce a un desbordamiento de búfer basado en el montón en en sistemas de 64 bits, mediante líneas de cabecera largas con muchos caractéres espacio o tabulador.
Gravedad: Media
Tipo de Pérdida
* Integridad
* Disponibilidad
Tipo de vulnerabilidad
* Error de validación de entrada
* Error por desbordamiento de buffer
* Error de condición excepcional
Entorno
Componente Expuesto:
* Sistema Operativo
* Aplicación no servidora
* Aplicación servidora
* Componente específico: ap_get_mime_headers_core
Requirimientos del atacante
* Acceso Remoto
Nombre y enlace CVE:
* CAN-2004-0493 (http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2004-0493)
Enlace 1
* Fuente: Security Focus
* Tipo: General, Parche y Explotación
* Nombre: Apache ap_escape_html Memory Allocation Denial Of Service Vulnerability
* http://www.securityfocus.com/bid/10619
Enlace 2
* Fuente: ISS X-Force
* Tipo: General
* Nombre: Apache HTTP Server ap_get_mime_headers_core denial of service
* http://xforce.iss.net/xforce/xfdb/16524
Enlace 3
* Fuente: Bugtraq
* Tipo: General
* Nombre: TSSA-2004-012 - apache
* http://marc.theaimsgroup.com/?l=bugtraq&m=108853066800184&w=2
Productos Afectados:
* IBM - HTTP Server - 2.0.42
* IBM - HTTP Server - 2.0.42 .1
* IBM - HTTP Server - 2.0.42 .2
* IBM - HTTP Server - 2.0.47
* IBM - HTTP Server - 2.0.47 .1
* Trustix - Secure Linux - 1.5
* Trustix - Secure Linux - 2.0
* Trustix - Secure Linux - 2.1
* Trustix - Secure Enterprise Linux - 2.0
* Avaya - Converged Communications Server - 2.0
* Avaya - S8300 - R2.0.0
* Avaya - S8500 - R2.0.0
* Avaya - S8700 - R2.0.0
* Apache Software Foundation - Apache - 2.0.47
* Apache Software Foundation - Apache - 2.0.48
* Apache Software Foundation - Apache - 2.0.49
* Gentoo - Linux - 1.4
Fuente: http://alerta-antivirus.red.es/seguridad/busca_vulns.html?vervuln=6796
-
muy muy interesante :wink: