Vulnerability Bulletins |
Múltiples vulnerabilidades en el servidor web y los módulos Apache |
|
Vulnerability classification |
|
Property | Value |
Confidence level | Oficial |
Impact | Obtener acceso |
Dificulty | Avanzado |
Required attacker level | Acceso remoto sin cuenta a un servicio estandar |
System information |
|
Property | Value |
Affected manufacturer | UNIX |
Affected software |
SPARC Solaris 8 Solaris 9 x86 Solaris 8 Solaris 9 |
Description |
|
Un usuario local o remoto sin privilegios podría ejecutar codigo arbitrario en Solaris 8 o Solaris 9 con Apache y los privilegios del proceso Apache HTTP en ejecución debido a varias vulnerabilidades en el Servidor Web Apache y sus módulos. El proceso Apache HTTP se ejecuta con el uid "nobody" (uid 60001).La posibilidad de ejecutar código arbitrario con dicho uid puede provocar la modificación de contenido web, una denegación de servicio o un compromiso. |
|
Solution |
|
Actualización de software SUN SPARC & Solaris 9 http://sunsolve.sun.com/pub-cgi/tpatchDownload.pl?dl.d,T113146-05.zip x86 & Solaris 9 http://sunsolve.sun.com/pub-cgi/tpatchDownload.pl?dl.d,T114145-04.zip SUN SPARC Platform Solaris 8 con parche 116973-02 o posterior x86 Platform Solaris 8 con parche 116974-02 o posterior SPARC Platform Solaris 8 con parche 116973-02 o posterior Solaris 9 con parche 113146-05 o posterior x86 Platform Solaris 8 con parche 116974-02 o posterior Solaris 9 con parche 114145-04 o posterior |
|
Standar resources |
|
Property | Value |
CVE |
CAN-2003-0987 CAN-2003-0020 CAN-2004-0174 CAN-2003-0993 CAN-2004-0492 |
BID | |
Other resources |
|
Sun Alert Notification 57628 http://sunsolve.sun.com/pub-cgi/retrieve.pl?doc=fsalert%2F57628&zone_32=category%3Asecurity Sun Alert Notification (101841) http://sunsolve.sun.com/search/document.do?assetkey=1-26-101841-1&searchclause=%22category:security%22%20%22availability,%20security%22%20category:security Sun Alert Notification (101555) http://sunsolve.sun.com/search/document.do?assetkey=1-26-101555-1&searchclause=%22category:security%22%20%22availability,%20s ecurity%22%20category:security.com |
Version history |
||
Version | Comments | Date |
1.0 | Aviso emitido | 2004-08-30 |
1.1 | Aviso actualizado por SUN (101841) | 2005-08-12 |
1.2 | Aviso actualizado por SUN (101555) | 2005-08-19 |