Una al Día

Boletín de noticias de Seguridad Informática ofrecido por Hispasec

Estás aquí: Inicio / Vulnerabilidades / Denegación de servicio a través de Rewrite en Apache Server 1.x y 2.x

Denegación de servicio a través de Rewrite en Apache Server 1.x y 2.x

Por Deja un comentario

Se ha encontrado una problema de seguridad en Apache HTTP Server que
puede ser aprovechado por atacantes remotos para comprometer un
sistema vulnerable.

El fallo se debe a un error off-by-one en mod_rewrite, y puede ser
aprovechado para provocar un desbordamiento de memoria intermedia del
tipo one-byte.

Si se explota este problema el servidor podría dejar de responder
o permitir la ejecución de código arbitrario bajo ciertas
circunstancias (depende de las opciones con las que el servidor fue
compilado).

También se deben dar estas condiciones:
* Deben existir reglas Rewrite por las que se controle el comienzo de
una URL.

* Las reglas RewriteRule no deben incluir las flags Forbidden (F),
Gone (G), o NoEscape (NE).

Se recomienda actualizar a las versiones 1.3.37, 2.0.59, o 2.2.3.

Laboratorio Hispasec
Laboratorio@hispasec.com

Más información:

Apache “mod_rewrite” LDAP URI Handling Remote Off-By-One Buffer Overflow Vulnerability
http://www.frsirt.com/english/advisories/2006/3017

Apache HTTP Server 1.3.37 Released
http://www.apache.org/dist/httpd/Announcement1.3.html

Apache HTTP Server 2.0.59 Released
http://www.apache.org/dist/httpd/Announcement2.0.html

Apache HTTP Server 2.2.3 Released
http://www.apache.org/dist/httpd/Announcement2.2.html

Interacciones del lector

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.