Se ha encontrado un problema en Apache que podría ser aprovechado por atacantes para obtener información sensible.
Existe un problema en la función recall_headers() (en modules/cache/mod_mem_cache.c) que no copia correctamente los datos de la cabecera. Esto podría ser aprovechado por atacantes para obtener información sensible a través de peticiones especialmente manipuladas.
Sólo se ve afectada la rama 2.2.4.
Existe una solución en el SVC:
http://svn.apache.org/viewvc?view=rev&revision=543515
laboratorio@hispasec.com
Más información:
ASF Bugzilla Bug 41551
http://issues.apache.org/bugzilla/show_bug.cgi?id=41551
Apache HTTP Server «mod_mem_cache» Module Information Disclosure Vulnerability
http://www.frsirt.com/english/advisories/2007/2231
Deja una respuesta