Se ha encontrado una problema de seguridad en Apache HTTP Server que
puede ser aprovechado por atacantes remotos para comprometer un
sistema vulnerable.
El fallo se debe a un error off-by-one en mod_rewrite, y puede ser
aprovechado para provocar un desbordamiento de memoria intermedia del
tipo one-byte.
Si se explota este problema el servidor podría dejar de responder
o permitir la ejecución de código arbitrario bajo ciertas
circunstancias (depende de las opciones con las que el servidor fue
compilado).
También se deben dar estas condiciones:
* Deben existir reglas Rewrite por las que se controle el comienzo de
una URL.
* Las reglas RewriteRule no deben incluir las flags Forbidden (F),
Gone (G), o NoEscape (NE).
Se recomienda actualizar a las versiones 1.3.37, 2.0.59, o 2.2.3.
Laboratorio@hispasec.com
Más información:
Apache «mod_rewrite» LDAP URI Handling Remote Off-By-One Buffer Overflow Vulnerability
http://www.frsirt.com/english/advisories/2006/3017
Apache HTTP Server 1.3.37 Released
http://www.apache.org/dist/httpd/Announcement1.3.html
Apache HTTP Server 2.0.59 Released
http://www.apache.org/dist/httpd/Announcement2.0.html
Apache HTTP Server 2.2.3 Released
http://www.apache.org/dist/httpd/Announcement2.2.html
Deja una respuesta