Boletines de Vulnerabilidades |
Fuga de información en Apache |
|
Clasificación de la vulnerabilidad |
|
| Propiedad | Valor |
| Nivel de Confianza | Oficial |
| Impacto | Interrupcion del Servicio |
| Dificultad | Avanzado |
| Requerimientos del atacante | Acceso remoto sin cuenta a un servicio estandar |
Información sobre el sistema |
|
| Propiedad | Valor |
| Fabricant afectat | GNU/Linux |
| Software afectado | Apache 1.3.26 + mod_php |
Descripción |
|
|
Se ha descubierto una vulnerabilidad en el módulo mod_php disponible para los servidores web Apache que pueden, bajo algunas circunstancias, fugar información de descriptores de ficheros. Explotando esta vulnerabilidad un potencial atacante remoto podría reutilizar los descriptores de ficheros utilizados por el proceso httpd y tomar el control del puerto 80. Esta vulnerabilidad sólo es explotable si la opción 'safe_mode' de PHP está habilitada. |
|
Solución |
|
|
Actualización de software Apache Web Server http://www.apache.org |
|
Identificadores estándar |
|
| Propiedad | Valor |
| CVE | |
| BID | |
Recursos adicionales |
|
|
Bugtraq ID: 6117 http://online.securityfocus.com/bid/6117 |
|
Histórico de versiones |
||
| Versión | Comentario | Data |
| 1.0 | Aviso emitido | 2003-11-12 |