Se ha descubierto una vulnerabilidad en IBM HTTP Server que podría ser aprovechada por un atacante para causar una denegación de servicio.
Esta vulnerabilidad se debe a un manejo incorrecto de cabeceras de fecha en la función proxy_util.c. Un atacante podría aprovechar este error mediante el envío de cabeceras especialmente manipuladas y provocar que el servidor deje de responder.
Se recomienda aplicar el parche PK50469 disponible para su descarga desde:
http://www-1.ibm.com/support/docview.wss?uid=swg1PK50469
laboratorio@hispasec.com
Más información:
PK50469: CVE-2007-3847 PROXY BUFFER OVER-READ VULNERABILITY
http://www-1.ibm.com/support/docview.wss?uid=swg1PK50469
Deja una respuesta