Miembros de
Boletines de Vulnerabilidades |
Vulnerabilidad en los servidores Apache 2.0.x en entornos Microsoft Windows |
|
Clasificación de la vulnerabilidad |
|
| Propiedad | Valor |
| Nivel de Confianza | Oficial |
| Impacto | Obtener acceso |
| Dificultad | Avanzado |
| Requerimientos del atacante | Acceso remoto sin cuenta a un servicio estandar |
Información sobre el sistema |
|
| Propiedad | Valor |
| Fabricante afectado | GNU/Linux |
| Software afectado | Apache 2.0.x |
Descripción |
|
|
Se han detectado vulnerabilidades sobre el servidor web Apache en plataformas Windows. Una de ellas viene provocada por un manejo erróneo de las peticiones HTTP que contienen caracteres específicos y que podría permitir a un atacante remoto acceso en modo lectura a determinados ficheros del sistema. Otra de las vulnerabilidades detectada, viene dada por las peticiones HTTP sobre Apache en plataformas Windows que contienen nombres de dispositivos MS-DOS. Dicha vulnerabilidad podría permitir a un atacante remoto, mediante una petición HTTP, provocar una denegación de servicio o ejecutar código arbitrario. |
|
Solución |
|
|
Actualización de Software Actualizar Apache 2.0.x a la versión 2.0.44 http://httpd.apache.org/download.cgi |
|
Identificadores estándar |
|
| Propiedad | Valor |
| CVE |
CAN-2003-0016 CAN-2003-0017 |
| BID | |
Recursos adicionales |
|
|
Apache http://www.apache.org/dist/httpd/Announcement2.html CAN-2003-0017 http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2003-0017 |
|
Histórico de versiones |
||
| Versión | Comentario | Fecha |
| 1.0 | Aviso emitido | 2003-01-24 |