viernes, 27 de agosto de 2004

Múltiples vulnerabilidades en Apache para Solaris

Identificadas diversas vulnerabilidades de seguridad en la versión
para Solaris del servidor web Apache. Se trata de problemas
explotables de forma local o remota y que pueden ser utilizados
para provocar ataques de denegación de servicio, saltarse las
restricciones de seguridad y comprometer los sistemas vulnerables.

En los últimos meses se han detectado diversos problemas de
seguridad en la versión para Solaris del servidor web Apache. Se
trata de problemas presentes en las versiones 1.3.31 y anteriores
y afectan por igual a Solaris 8 y Solaris 9 en las plataformas
SPARC y x86.

Las vulnerabilidades son diversas y afectan a diversos módulos de
Apache y pueden ser utilizadas por atacantes locales o remotos.
Los efectos de las mismas van desde permitir al atacante saltarse
las medidas de seguridad configuradas en el servidor web, al
posible compromiso de los sistemas vulnerables, pasando por la
realización de ataques de denegación de servicio.

El primer paso que deben realizar los administradores es
verificar la versión de Apache que están ejecutando. Esto puede
realizarse mediante la siguiente orden:

$ /usr/apache/bin/httpd -v

Si la versión de Apache es anterior a la 1.3.31, el primer paso a
realizar consiste en actualizar a esta versión, que es la más
reciente disponible en el momento de escribir estas líneas.

Una vez ya disponemos de la versión 1.3.31 es precisa la
instalación de una actualización adicional, que elimina una
vulnerabilidad de desbordamiento de búfer en mod_proxy. En el
momento de redactar este boletín, Sun únicamente ha publicado las
actualizaciones para Solaris 9, plataforma SPARC (archivo
T113146-05.tar.Z) y Solaris 9 plataforma x86 (archivo T114145-
04.tar.Z). Ambos archivos puedes descargarse en
http://sunsolve.sun.com/patches).


Xavier Caballé
xavi@hispasec.com


Más información:

Security Vulnerabilities in Apache Web Server and Apache Modules
http://sunsolve.sun.com/pub-cgi/retrieve.pl?doc=fsalert/57628

SunOS 5.9: Apache Security Patch
http://sunsolve.sun.com/pub-cgi/tpatchDownload.pl?dl.d,T113146-05.zip
http://sunsolve.sun.com/tpatch/T113146-05.zip.README

SunOS 5.9_X86: Apache Security Patch
http://sunsolve.sun.com/pub-cgi/tpatchDownload.pl?dl.d,T114145-04.zip
http://sunsolve.sun.com/tpatch/T114145-04.zip.README

Sun Solaris Multiple Apache Vulnerabilities
http://secunia.com/advisories/12377/

Terminal Emulators fail to handle escape sequences
http://secunia.com/advisories/8146/

Apache mod_digest Cross Realm Replay Security Issues
http://secunia.com/advisories/10789/

Apache mod_access Rule Bypass Issue
http://secunia.com/advisories/11088/

Apache Connection Denial of Service Vulnerability
http://secunia.com/advisories/11170/

Apache mod_proxy "Content-Length:" Header Buffer Overflow Vulnerability
http://secunia.com/advisories/11841/