Vulnerability Bulletins

int(481)

Vulnerability Bulletins

Desbordamiento de Búfer en servidor Web Apache
Vulnerability classification
Property	Value
Confidence level	Oficial
Impact	Obtener acceso
Dificulty	Experto
Required attacker level	Acceso remoto con cuenta
System information
Property	Value
Affected manufacturer	GNU/Linux
Affected software	Apache v.<=1.3.28 Apache v.<=2.0.47
Description
Se ha descubierto una vulnerabilidad en el servidor Web Apache , versiones anteriores o iguales a 1.3.28 y 2.0.47. El desbordamiento de buffer se ha encontrado en dos módulos distintos llamados "mod_alias" y "mod_rewrite". En configuraciones particulares esta vulnerabilidad permite a usuarios no autorizados copiar archivos en el servidor Web y ejecutar acciones maliciosas.
Solution
Actualización de software Apache Apache 1.3.29 http://httpd.apache.org/download.cgi Apache 2.0.48 http://httpd.apache.org/download.cgi Sun Solaris 9 SPARC http://sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=113146%26rev=03 x86 http://sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=114145%26rev=02 Solaris 8 SPARC - T-patch T116973-01 x86 - T-patch T116974-01 http://sunsolve.sun.com/tpatches SCO UnixWare 7.1.3 Open UNIX 8.0.0 UnixWare 7.1.1 ftp://ftp.sco.com/pub/updates/UnixWare/SCOSA-2004.6 SUN SPARC Platform Solaris 8 con parche 116973-02 o posterior x86 Platform Solaris 8 con parche 116974-02 o posterior SPARC Platform Solaris 8 con parche 116973-02 o posterior Solaris 9 con parche 113146-03 o posterior x86 Platform Solaris 8 con parche 116974-02 o posterior Solaris 9 con parche 114145-02 o posterior
Standar resources
Property	Value
CVE	CAN-2003-0542
BID
Other resources
Apache http://www.apache.org/dist/httpd/Announcement2.html SCO Security Advisory SCOSA-2004.6 ftp://ftp.sco.com/pub/updates/UnixWare/SCOSA-2004.6/SCOSA-2004.6.txt Sun(sm) Alert Notification 57496 http://sunsolve.sun.com/search/document.do?assetkey=1-26-57496-1&searchclause= Sun Alert Notification (101841) http://sunsolve.sun.com/search/document.do?assetkey=1-26-101841-1&searchclause=%22category:security%22%20%22availability,%20security%22%20category:security Sun Alert Notification (101444) http://sunsolve.sun.com/search/document.do?assetkey=1-26-101444-1&searchclause=%22category:security%22%20%22availability,%2 0security%22%20category:security

Version history
Version	Comments	Date
1.0	Aviso emitido	2003-11-03
1.1	Aviso emitido por SCO (SCOSA-2004.6)	2004-05-05
1.2	Aviso actualizado por Sun (57496)	2004-09-27
1.3	Aviso actualizado por SUN (101841)	2005-08-12
1.4	Aviso actualizado por SUN (101444)	2005-08-16

Vulnerability Bulletins

Desbordamiento de Búfer en servidor Web Apache

Vulnerability classification

System information

Description

Solution

Standar resources

Other resources

Version history