domingo, 25 de abril de 2004

Desbordamiento de búffer en Apache Web Server 1.3.29

Se ha anunciado la existencia de un desbordamiento de búfer en
los servidores web Apache instalados en entornos de 8 y 16 bits.

Se ha descubierto un desbordamiento de búfer en el servidor web
Apache cuando se ejecuta en una arquitectura que no sea de 32 bits. Un
usuario remoto podría aprovechar este problema para ejecutar código
arbitrario.

El problema se presenta por un error en la función ebcdic2ascii() que
se encuentra en el archivo 'src/ap/ap_ebcdi.c', y es debido a que se
copia un valor de 64 bytes a una variable que puede no tener el tamaño
adecuado en algunas arquitecturas antiguas. De acuerdo con el informe,
varias funciones hacen llamadas a dicha función vulnerable, como
mod_auth, mod_auth3 y mod_auth4.


Julio Canto
jcanto@hispasec.com


Más información:

Apache Web Server Has Buffer Overflow in ebcdic2ascii() on
Older Processor Architectures
http://www.securitytracker.com/alerts/2004/Apr/1009934.html