Hewlett Packard ha informado sobre dos vulnerabilidades descubiertas
en HP-UX Apache que pueden ser explotadas por usuarios maliciosos para
saltarse ciertas restricciones de seguridad o provocar denegaciones de
servicio.
La primera vulnerabilidad se debe a un error en la rutina de análisis
de cabeceras que se da cuando contienen una gran cantidad de espacios.
Esta vulnerabilidad puede explotarse para provocar una denegación de
servicio.
La segunda se debe a que un cliente puede acceder a una localización
con una suite de cifrado cualquiera de las que soporte el servidor incluso
si dicha localización esta configurada para aceptar solo determinadas
suites. La explotación con éxito requiere que el módulo mod_ssl se
haya configurado con SSLCipherSuite en un contexto de directorio o
localización.
HP ha publicado una actualización para las versiones HP-UX 11.00, 11.11,
11.22 y 11.23 que se encuentra disponible en:
http://software.hp.com/portal/swdepot/displayProductInfo.do?productNumber=HPUXWSATW211
roman@hispasec.com
Más información:
SSRT5931 rev.0 Apache on HP-UX Remote Denial of Service and client restriction bypass on SSLCipherSuite
http://itrc.hp.com/service/cki/docDisplay.do?docId=HPSBUX01123
CAN-2004-0885
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2004-0885
CAN-2004-0942
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2004-0942
Deja una respuesta