domingo, 14 de marzo de 2010

Vulnerabilidad a través de mod_isapi en IBM HTTP Server

Se ha descubierto una vulnerabilidad en IBM HTTP Server 6.0 o 6.1 en sistemas Windows que podría ser aprovechada por un atacante para causar una denegación de servicio o comprometer los sistemas afectados.

El problema afecta a los sistemas que carguen la directiva LoadModule para el módulo "mod_isapi" (por que hayan quitado el comentario de dicha directiva en el archivo de configuración). El módulo mod_isapi permite al servidor http utilizar DLLs diseñadas para su uso con Microsoft IIS.

El problema se produce cuando un atacante envía múltiples peticiones de URLs maliciosamente contruidas para que sean tratadas por mod_isapi lo que puede provoar errores, caídas o llegar a permitir la ejecución de código remoto.

Se recomienda aplicar el parche PM09447 disponible desde:
http://www-01.ibm.com/support/docview.wss?uid=swg1PM09447


Antonio Ropero
antonior@hispasec.com


Más información:

PM09447: CVE-2010-0425 MOD_ISAPI VULNERABILITY
http://www-01.ibm.com/support/docview.wss?uid=swg1PM09447

No hay comentarios:

Publicar un comentario en la entrada