Vulnerability Bulletins |
Desbordamientos de búfer en el programa de soporte benchmark (ab.c) de Apache |
|
Vulnerability classification |
|
Property | Value |
Confidence level | Oficial |
Impact | Denegación de Servicio |
Dificulty | Avanzado |
Required attacker level | Acceso remoto sin cuenta a un servicio estandar |
System information |
|
Property | Value |
Affected manufacturer | GNU/Linux |
Affected software | Apache Software Foundation Apache |
Description |
|
Se han descubierto diversos desbordamientos de búfer en el programa de soporte benchmark (ab.c) de Apache (versiones anteriores a la 1.3.27) y Apache 2.x (versiones anteriores a la 2.0.43). La explotación de esta vulnerabilidad podría resultar en una denegación de servicio y, posiblemente, en la ejecución de código arbitrario de forma remota mediante una respuesta excesivamente larga. | |
Solution |
|
Actualización de software a la versión 1.3.27 o 2.0.43 Apache http://www.apache.org |
|
Standar resources |
|
Property | Value |
CVE |
CAN-2002-0839 CAN-2002-0840 CAN-2002-0843 |
BID | |
Other resources |
|
CONFIRM http://www.apacheweek.com/issues/02-10-04 CONFIRM http://marc.theaimsgroup.com/?l=apache-httpd-announce&m=103367938230488&w=2 CONECTIVA:CLA-2002:530 http://distro.conectiva.com.br/atualizacoes/?id=a&anuncio=000530 ENGARDE:ESA-20021007-024 http://www.linuxsecurity.com/advisories/other_advisory-2414.html MANDRAKE:MDKSA-2002:067 http://www.linux-mandrake.com/en/security/2002/MDKSA-2002-067.php BUGTRAQ:20021003 [OpenPKG-SA-2002.009] OpenPKG Security Advisory (apache) http://marc.theaimsgroup.com/?l=bugtraq&m=103376585508776&w=2 |
Version history |
||
Version | Comments | Date |
1.0 | Aviso emitido | 2003-10-21 |