int(987)

Boletines de Vulnerabilidades

Múltiples vulnerabilidades en el servidor web y los módulos Apache

Clasificación de la vulnerabilidad
Propiedad Valor
Nivel de Confianza Oficial
Impacto Obtener acceso
Dificultad Avanzado
Requerimientos del atacante Acceso remoto sin cuenta a un servicio estandar

Información sobre el sistema
Propiedad Valor
Fabricante afectado UNIX
Software afectado SPARC
Solaris 8
Solaris 9

x86
Solaris 8
Solaris 9

Descripción
Un usuario local o remoto sin privilegios podría ejecutar codigo arbitrario en Solaris 8 o Solaris 9 con Apache y los privilegios del proceso Apache HTTP en ejecución debido a varias vulnerabilidades en el Servidor Web Apache y sus módulos.

El proceso Apache HTTP se ejecuta con el uid "nobody" (uid 60001).La posibilidad de ejecutar código arbitrario con dicho uid puede provocar la modificación de contenido web, una denegación de servicio o un compromiso.

Solución


Actualización de software

SUN
SPARC & Solaris 9
http://sunsolve.sun.com/pub-cgi/tpatchDownload.pl?dl.d,T113146-05.zip
x86 & Solaris 9
http://sunsolve.sun.com/pub-cgi/tpatchDownload.pl?dl.d,T114145-04.zip

SUN
SPARC Platform
Solaris 8 con parche 116973-02 o posterior
x86 Platform
Solaris 8 con parche 116974-02 o posterior

SPARC Platform
Solaris 8 con parche 116973-02 o posterior
Solaris 9 con parche 113146-05 o posterior
x86 Platform
Solaris 8 con parche 116974-02 o posterior
Solaris 9 con parche 114145-04 o posterior

Identificadores estándar
Propiedad Valor
CVE CAN-2003-0987
CAN-2003-0020
CAN-2004-0174
CAN-2003-0993
CAN-2004-0492
BID

Recursos adicionales
Sun Alert Notification 57628
http://sunsolve.sun.com/pub-cgi/retrieve.pl?doc=fsalert%2F57628&zone_32=category%3Asecurity

Sun Alert Notification (101841)
http://sunsolve.sun.com/search/document.do?assetkey=1-26-101841-1&searchclause=%22category:security%22%20%22availability,%20security%22%20category:security

Sun Alert Notification (101555)
http://sunsolve.sun.com/search/document.do?assetkey=1-26-101555-1&searchclause=%22category:security%22%20%22availability,%20s
ecurity%22%20category:security.com

Histórico de versiones
Versión Comentario Fecha
1.0 Aviso emitido 2004-08-30
1.1 Aviso actualizado por SUN (101841) 2005-08-12
1.2 Aviso actualizado por SUN (101555) 2005-08-19

Miembros de

CERT
FIRST
TF-CSIRT
EGC Group
UE
Red Nacional de SOC
Foro Nacional de Ciberseguridad
CSIRT.es
Ministerio de Defensa
CNI
CCN
CCN-CERT