Desbordamientos de búfer en el programa de soporte benchmark (ab.c) de Apache
|
Clasificación de la vulnerabilidad
|
Propiedad |
Valor |
Nivel de Confianza |
Oficial |
Impacto |
Denegación de Servicio |
Dificultad |
Avanzado |
Requerimientos del atacante |
Acceso remoto sin cuenta a un servicio estandar |
Información sobre el sistema
|
Propiedad |
Valor |
Fabricante afectado |
GNU/Linux |
Software afectado |
Apache Software Foundation Apache |
Descripción
|
Se han descubierto diversos desbordamientos de búfer en el programa de soporte benchmark (ab.c) de Apache (versiones anteriores a la 1.3.27) y Apache 2.x (versiones anteriores a la 2.0.43). La explotación de esta vulnerabilidad podría resultar en una denegación de servicio y, posiblemente, en la ejecución de código arbitrario de forma remota mediante una respuesta excesivamente larga. |
Solución
|
Actualización de software a la versión 1.3.27 o 2.0.43
Apache
http://www.apache.org |
Identificadores estándar
|
Propiedad |
Valor |
CVE |
CAN-2002-0839
CAN-2002-0840
CAN-2002-0843 |
BID |
NULL |
Recursos adicionales
|
CONFIRM
http://www.apacheweek.com/issues/02-10-04
CONFIRM
http://marc.theaimsgroup.com/?l=apache-httpd-announce&m=103367938230488&w=2
CONECTIVA:CLA-2002:530
http://distro.conectiva.com.br/atualizacoes/?id=a&anuncio=000530
ENGARDE:ESA-20021007-024
http://www.linuxsecurity.com/advisories/other_advisory-2414.html
MANDRAKE:MDKSA-2002:067
http://www.linux-mandrake.com/en/security/2002/MDKSA-2002-067.php
BUGTRAQ:20021003 [OpenPKG-SA-2002.009] OpenPKG Security Advisory (apache)
http://marc.theaimsgroup.com/?l=bugtraq&m=103376585508776&w=2 |