Vulnerability Bulletins |
Cross-site scripting en el error 413 de Apache HTTP Server |
|
Vulnerability classification |
|
| Property | Value |
| Confidence level | Oficial |
| Impact | Integridad |
| Dificulty | Avanzado |
| Required attacker level | Acceso remoto sin cuenta a un servicio estandar |
System information |
|
| Property | Value |
| Affected manufacturer | GNU/Linux |
| Affected software | Apache 2.0.46 <= 2.2.4 |
Description |
|
|
Se ha encontrado una vulnerabilidad del tipo cross-site scripting en Apache HTTP Server. La vulnerabilidad reside en error de validación de entrada no especificado cuando se manipulan peticiones HTTP que resultan en un error HTTP 413. Un atacante remoto podría inyectar código script de forma arbitraria. Existe una prueba de concepto disponible. |
|
Solution |
|
|
Actualización de software Suse Linux Las actualizaciones pueden descargarse mediante YAST o del servidor FTP oficial de Suse Linux. |
|
Standar resources |
|
| Property | Value |
| CVE | CVE-2007-6203 |
| BID | 26663 |
Other resources |
|
|
Procheckup http://procheckup.com/Vulnerability_PR07-37.php SUSE Security Advisory (SUSE-SA:2008:021) http://www.novell.com/linux/security/advisories/2008_21_apache.html |
|
Version history |
||
| Version | Comments | Date |
| 1.0 | Aviso emitido | 2007-12-07 |
| 1.1 | Aviso emitido por Suse (SUSE-SA:2008:021) | 2008-04-15 |