Vulnerability Bulletins |
Diversos desbordamientos de búfer en ApacheBench de Apache |
|
Vulnerability classification |
|
| Property | Value |
| Confidence level | Oficial |
| Impact | Interrupcion del Servicio |
| Dificulty | Avanzado |
| Required attacker level | Acceso remoto sin cuenta a un servicio estandar |
System information |
|
| Property | Value |
| Affected manufacturer | GNU/Linux |
| Affected software | Apache Software Foundation Apache |
Description |
|
| Diversos desbordamientos de búfer en el programa de soporte ApacheBench (ab.c) de Apache (anterior a la versión 1.3.27) y Apache 2.x (anterior a la versión 2.0.43), permite que un servidor web malicioso pueda llegar a provocar una denegación de servicio y posiblemente la ejecución de código arbitrario mediante una respuesta excesivamente larga. | |
Solution |
|
|
Actualización de software a la versión 1.3.27: Apache Software Foundation Upgrade apache_1.3.27.tar.gz http://www.apache.org/dist/httpd/apache_1.3.27.tar.gz |
|
Standar resources |
|
| Property | Value |
| CVE | CAN-2002-0843 |
| BID | |
Other resources |
|
|
CONFIRM http://www.apacheweek.com/issues/02-10-04 BUGTRAQ:Apache HTTP Server 2.0.43 http://marc.theaimsgroup.com/?l=apache-httpd-announce&m=103367938230488&w=2 BUGTRAQ:20021003 [OpenPKG-SA-2002.009] OpenPKG Security Advisory (apache) http://marc.theaimsgroup.com/?l=bugtraq&m=103376585508776&w=2 |
|
Version history |
||
| Version | Comments | Date |
| 1.0 | Aviso emitido | 2003-10-07 |