Una al Día

Boletín de noticias de Seguridad Informática ofrecido por Hispasec

You are here: Home / Vulnerabilidades / Revelación de información sensible en Apache HTTP Server 2.x

Revelación de información sensible en Apache HTTP Server 2.x

Por Leave a Comment

Se ha encontrado un problema en Apache que podría ser aprovechado por atacantes para obtener información sensible.

Existe un problema en la función recall_headers() (en modules/cache/mod_mem_cache.c) que no copia correctamente los datos de la cabecera. Esto podría ser aprovechado por atacantes para obtener información sensible a través de peticiones especialmente manipuladas.

Sólo se ve afectada la rama 2.2.4.

Existe una solución en el SVC:
http://svn.apache.org/viewvc?view=rev&revision=543515

Laboratorio Hispasec
laboratorio@hispasec.com

Más información:

ASF Bugzilla Bug 41551
http://issues.apache.org/bugzilla/show_bug.cgi?id=41551

Apache HTTP Server «mod_mem_cache» Module Information Disclosure Vulnerability
http://www.frsirt.com/english/advisories/2007/2231

Reader Interactions

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.