Boletines de Vulnerabilidades |
Diversos desbordamientos de búfer en ApacheBench de Apache |
|
Clasificación de la vulnerabilidad |
|
| Propiedad | Valor |
| Nivel de Confianza | Oficial |
| Impacto | Interrupcion del Servicio |
| Dificultad | Avanzado |
| Requerimientos del atacante | Acceso remoto sin cuenta a un servicio estandar |
Información sobre el sistema |
|
| Propiedad | Valor |
| Fabricant afectat | GNU/Linux |
| Software afectado | Apache Software Foundation Apache |
Descripción |
|
| Diversos desbordamientos de búfer en el programa de soporte ApacheBench (ab.c) de Apache (anterior a la versión 1.3.27) y Apache 2.x (anterior a la versión 2.0.43), permite que un servidor web malicioso pueda llegar a provocar una denegación de servicio y posiblemente la ejecución de código arbitrario mediante una respuesta excesivamente larga. | |
Solución |
|
|
Actualización de software a la versión 1.3.27: Apache Software Foundation Upgrade apache_1.3.27.tar.gz http://www.apache.org/dist/httpd/apache_1.3.27.tar.gz |
|
Identificadores estándar |
|
| Propiedad | Valor |
| CVE | CAN-2002-0843 |
| BID | |
Recursos adicionales |
|
|
CONFIRM http://www.apacheweek.com/issues/02-10-04 BUGTRAQ:Apache HTTP Server 2.0.43 http://marc.theaimsgroup.com/?l=apache-httpd-announce&m=103367938230488&w=2 BUGTRAQ:20021003 [OpenPKG-SA-2002.009] OpenPKG Security Advisory (apache) http://marc.theaimsgroup.com/?l=bugtraq&m=103376585508776&w=2 |
|
Histórico de versiones |
||
| Versión | Comentario | Data |
| 1.0 | Aviso emitido | 2003-10-07 |