Vulnerability Bulletins |
Fuga de información en Apache |
|
Vulnerability classification |
|
| Property | Value |
| Confidence level | Oficial |
| Impact | Interrupcion del Servicio |
| Dificulty | Avanzado |
| Required attacker level | Acceso remoto sin cuenta a un servicio estandar |
System information |
|
| Property | Value |
| Affected manufacturer | GNU/Linux |
| Affected software | Apache 1.3.26 + mod_php |
Description |
|
|
Se ha descubierto una vulnerabilidad en el módulo mod_php disponible para los servidores web Apache que pueden, bajo algunas circunstancias, fugar información de descriptores de ficheros. Explotando esta vulnerabilidad un potencial atacante remoto podría reutilizar los descriptores de ficheros utilizados por el proceso httpd y tomar el control del puerto 80. Esta vulnerabilidad sólo es explotable si la opción 'safe_mode' de PHP está habilitada. |
|
Solution |
|
|
Actualización de software Apache Web Server http://www.apache.org |
|
Standar resources |
|
| Property | Value |
| CVE | |
| BID | |
Other resources |
|
|
Bugtraq ID: 6117 http://online.securityfocus.com/bid/6117 |
|
Version history |
||
| Version | Comments | Date |
| 1.0 | Aviso emitido | 2003-11-12 |