Vulnerability Bulletins |
Ejecución remota de código en Apache 2 |
|
Vulnerability classification |
|
| Property | Value |
| Confidence level | Oficial |
| Impact | Obtener acceso |
| Dificulty | Experto |
| Required attacker level | Acceso remoto sin cuenta a un servicio estandar |
System information |
|
| Property | Value |
| Affected manufacturer | GNU/Linux |
| Affected software |
Apache 2.0.x < 2.0.64 Apache 2.2.x < 2.2.15 |
Description |
|
|
Se ha descubierto una vulnerabilidad en apache 2.0. La vulnerabilidad reside en un error en el módulo "mod_isapi" que, cuando se ejecuta en Windows, no asegura que el procesamiento de la solicitud se complete antes de la llamada a "isapi_unload" por parte de un módulo dll ISAPI. Un atacante remoto, mediante la manipulación especial de una solicitud, seguido del envío de un paquete de reset, podría ejecutar código arbitrario en el sistema. |
|
Solution |
|
|
Actualización de software Apache Apache 2.0 y 2.2 http://httpd.apache.org/download.cgi |
|
Standar resources |
|
| Property | Value |
| CVE | CVE-2010-0425 |
| BID | 38494 |
Other resources |
|
|
Apache httpd 2.0 http://httpd.apache.org/security/vulnerabilities_20.html Apache httpd 2.2 http://httpd.apache.org/security/vulnerabilities_22.html |
|
Version history |
||
| Version | Comments | Date |
| 1.0 | Aviso emitido por Apache | 2010-05-10 |