Vulnerability Bulletins |
Vulnerabilidad en los servidores Apache 2.0.x en entornos Microsoft Windows |
|
Vulnerability classification |
|
| Property | Value |
| Confidence level | Oficial |
| Impact | Obtener acceso |
| Dificulty | Avanzado |
| Required attacker level | Acceso remoto sin cuenta a un servicio estandar |
System information |
|
| Property | Value |
| Affected manufacturer | GNU/Linux |
| Affected software | Apache 2.0.x |
Description |
|
|
Se han detectado vulnerabilidades sobre el servidor web Apache en plataformas Windows. Una de ellas viene provocada por un manejo erróneo de las peticiones HTTP que contienen caracteres específicos y que podría permitir a un atacante remoto acceso en modo lectura a determinados ficheros del sistema. Otra de las vulnerabilidades detectada, viene dada por las peticiones HTTP sobre Apache en plataformas Windows que contienen nombres de dispositivos MS-DOS. Dicha vulnerabilidad podría permitir a un atacante remoto, mediante una petición HTTP, provocar una denegación de servicio o ejecutar código arbitrario. |
|
Solution |
|
|
Actualización de Software Actualizar Apache 2.0.x a la versión 2.0.44 http://httpd.apache.org/download.cgi |
|
Standar resources |
|
| Property | Value |
| CVE |
CAN-2003-0016 CAN-2003-0017 |
| BID | |
Other resources |
|
|
Apache http://www.apache.org/dist/httpd/Announcement2.html CAN-2003-0017 http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2003-0017 |
|
Version history |
||
| Version | Comments | Date |
| 1.0 | Aviso emitido | 2003-01-24 |