Miembros de
Boletines de Vulnerabilidades |
Vulnerabilidad de directorio transversal en Apache sobre cygwin |
|
Clasificación de la vulnerabilidad |
|
| Propiedad | Valor |
| Nivel de Confianza | Oficial |
| Impacto | Aumento de la visibilidad |
| Dificultad | Principiante |
| Requerimientos del atacante | Acceso remoto sin cuenta a un servicio estandar |
Información sobre el sistema |
|
| Propiedad | Valor |
| Fabricante afectado | Exotic Software |
| Software afectado |
Apache <= 1.3.29 Apache <= 2.0.48 |
Descripción |
|
| Se ha descubierto una vulnerabilidad de directorio transversal en las versiones 1.3.29, 2.0.48 y anteriores de Apache sobre cygwin. La explotación de estas vulnerabilidades podría permitir a un atacante remoto visualizar archivos fuera del árbol de directorios del servidor web. | |
Solución |
|
|
Actualización de software Apache sobre cygwin Apache 1.3.29 http://nagoya.apache.org/bugzilla/show_bug.cgi?id=26152 |
|
Identificadores estándar |
|
| Propiedad | Valor |
| CVE | CAN-2004-0173 |
| BID | |
Recursos adicionales |
|
|
Bugzilla Bug 26152 http://nagoya.apache.org/bugzilla/show_bug.cgi?id=26152 |
|
Histórico de versiones |
||
| Versión | Comentario | Fecha |
| 1.0 | Aviso emitido | 2004-02-26 |