Revelación de información sensible en Apache HTTP Server 2.x

24 junio, 2007 Por Hispasec Deja un comentario

Se ha encontrado un problema en Apache que podría ser aprovechado por atacantes para obtener información sensible.

Existe un problema en la función recall_headers() (en modules/cache/mod_mem_cache.c) que no copia correctamente los datos de la cabecera. Esto podría ser aprovechado por atacantes para obtener información sensible a través de peticiones especialmente manipuladas.

Sólo se ve afectada la rama 2.2.4.

Existe una solución en el SVC:
http://svn.apache.org/viewvc?view=rev&revision=543515

Laboratorio Hispasec
laboratorio@hispasec.com

Más información:

ASF Bugzilla Bug 41551
http://issues.apache.org/bugzilla/show_bug.cgi?id=41551

Apache HTTP Server “mod_mem_cache” Module Information Disclosure Vulnerability
http://www.frsirt.com/english/advisories/2007/2231

Publicaciones relacionadas

Deja un comentario Cancelar respuesta

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

Revelación de información sensible en Apache HTTP Server 2.x

Publicaciones relacionadas

Deja un comentario Cancelar respuesta

Una al Día

Entradas recientes

Compártelo:

Publicaciones relacionadas

Interacciones del lector

Deja un comentario Cancelar respuesta

Footer

Una al Día

Entradas recientes

Etiquetas