Miembros de
Boletines de Vulnerabilidades |
Cross-Site Scripting en Apache 2 |
|
Clasificación de la vulnerabilidad |
|
| Propiedad | Valor |
| Nivel de Confianza | Oficial |
| Impacto | Aumento de la visibilidad |
| Dificultad | Avanzado |
| Requerimientos del atacante | Acceso remoto sin cuenta a un servicio estandar |
Información sobre el sistema |
|
| Propiedad | Valor |
| Fabricante afectado | GNU/Linux |
| Software afectado |
Apache 2.2.x < 2.2.10-dev Apache 2.0.x < 2.0.64-dev |
Descripción |
|
|
Se ha descubierto una vulnerabilidad de tipo Cross-Site Scripting en Apache 2.2.x y 2.0.x. La vulnerabilidad reside en un error en la validación del carácter comodín en la ruta de una URL de FTP. El error se encuentra en el módulo “mod_proxy_ftp” en el fichero "proxy_ftp.c" en Apache 2.0.x y en el fichero “mod_proxy_ftp.c” en Apache 2.2.x. Un atacante remoto podría inyectar código arbitrario javaScript o HTML mediante una URL que contenga un carácter comodín (por ejemplo '*'). |
|
Solución |
|
|
Actualización de software Apache Apache 2.2.10-dev http://httpd.apache.org/download.cgi Apache 2.0.64-dev http://httpd.apache.org/download.cgi Red Hat (RHSA-2008:0967-4) RHEL Desktop Workstation (v. 5 cliente) Red Hat Desktop (v. 3) Red Hat Desktop (v. 4) Red Hat Enterprise Linux (v. 5 servidor) Red Hat Enterprise Linux AS (v. 3) Red Hat Enterprise Linux AS (v. 4) Red Hat Enterprise Linux Desktop (v. 5 cliente) Red Hat Enterprise Linux ES (v. 3) Red Hat Enterprise Linux ES (v. 4) Red Hat Enterprise Linux WS (v. 3) Red Hat Enterprise Linux WS (v. 4) https://rhn.redhat.com/ Sun(247666) Solaris 10 /SPARC / patch 120543-12 o posterior Solaris 10 / x86 / patch 120544-12 o posterior http://sunsolve.sun.com/pub-cgi/show.pl?target=patchpage Hewlett-Packard (HPSBUX02401) Web Server v3.02 B.11.23 y B.11.31 PA-32 / patch HPUXWSATW-B302-32.depot Web Server v3.02 B.11.23 y B.11.31 IA-64 / patch HPUXWSATW-B302-64.depot Web Server v2.22 B.11.11 PA-32 / patch HPUXWSATW-B222-1111.depot Web Server v2.22 B.11.23 PA-32 / patch HPUXWSATW-B222-1123-32.depot Web Server v2.22 B.11.23 IA-64 / patch HPUXWSATW-B222-1123-64.depot Web Server v2.22 B.11.31 IA-32 / patch HPUXWSATW-B222-1131-32.depot Web Server v2.22 B.11.31 IA-64 / patch HPUXWSATW-B222-1131-64.depot Hewlett-Packard (HPSBMA02402) Solaris / patch BAC_00641 o posterior Windows / patch BAC_00640 o posterior http://support.openview.hp.com/support.jsp |
|
Identificadores estándar |
|
| Propiedad | Valor |
| CVE | CVE-2008-2939 |
| BID | 30560 |
Recursos adicionales |
|
|
Apache httpd 2.2.10-dev http://httpd.apache.org/security/vulnerabilities_22.html Apache httpd 2.0.64-dev http://httpd.apache.org/security/vulnerabilities_20.html Red Hat Security Advisory (RHSA-2008:0967-4) https://rhn.redhat.com/errata/RHSA-2008-0967.html Sun Alert Notification (247666) http://sunsolve.sun.com/search/document.do?assetkey=1-66-247666-1 HP SECURITY BULLETIN (HPSBUX02401) http://www11.itrc.hp.com/service/cki/docDisplay.do?docId=emr_na-c01650939-1 HP SECURITY BULLETIN (HPSBUX02401) http://www13.itrc.hp.com/service/cki/docDisplay.do?docId=emr_na-c01650939-3 HP SECURITY BULLETIN (HPSBMA02442) https://www13.itrc.hp.com/service/cki/docDisplay.do?docId=emr_na-c01800059 |
|
Histórico de versiones |
||
| Versión | Comentario | Fecha |
| 1.0 | Aviso emitido | 2008-08-18 |
| 1.1 | Aviso emitido por Red Hat (RHSA-2008:0967-4) | 2008-11-12 |
| 1.2 | Aviso emitido por Sun (247666) | 2008-12-16 |
| 1.3 | Aviso actualizado por Sun (247666) | 2008-12-19 |
| 1.4 | Aviso emitido por HP (HPSBUX02401) | 2009-02-04 |
| 1.5 | Aviso actualizado por HP (HPSBUX02401) | 2009-03-02 |
| 1.6 | Aviso emitido por HP (HPSBMA02442) | 2010-05-26 |
| 1.7 | Aviso emitido por Apache | 2010-10-27 |