Boletines de Vulnerabilidades |
Múltiples vulnerabilidades en el servidor web y los módulos Apache |
|
Clasificación de la vulnerabilidad |
|
Propiedad | Valor |
Nivel de Confianza | Oficial |
Impacto | Obtener acceso |
Dificultad | Avanzado |
Requerimientos del atacante | Acceso remoto sin cuenta a un servicio estandar |
Información sobre el sistema |
|
Propiedad | Valor |
Fabricante afectado | UNIX |
Software afectado |
SPARC Solaris 8 Solaris 9 x86 Solaris 8 Solaris 9 |
Descripción |
|
Un usuario local o remoto sin privilegios podría ejecutar codigo arbitrario en Solaris 8 o Solaris 9 con Apache y los privilegios del proceso Apache HTTP en ejecución debido a varias vulnerabilidades en el Servidor Web Apache y sus módulos. El proceso Apache HTTP se ejecuta con el uid "nobody" (uid 60001).La posibilidad de ejecutar código arbitrario con dicho uid puede provocar la modificación de contenido web, una denegación de servicio o un compromiso. |
|
Solución |
|
Actualización de software SUN SPARC & Solaris 9 http://sunsolve.sun.com/pub-cgi/tpatchDownload.pl?dl.d,T113146-05.zip x86 & Solaris 9 http://sunsolve.sun.com/pub-cgi/tpatchDownload.pl?dl.d,T114145-04.zip SUN SPARC Platform Solaris 8 con parche 116973-02 o posterior x86 Platform Solaris 8 con parche 116974-02 o posterior SPARC Platform Solaris 8 con parche 116973-02 o posterior Solaris 9 con parche 113146-05 o posterior x86 Platform Solaris 8 con parche 116974-02 o posterior Solaris 9 con parche 114145-04 o posterior |
|
Identificadores estándar |
|
Propiedad | Valor |
CVE |
CAN-2003-0987 CAN-2003-0020 CAN-2004-0174 CAN-2003-0993 CAN-2004-0492 |
BID | |
Recursos adicionales |
|
Sun Alert Notification 57628 http://sunsolve.sun.com/pub-cgi/retrieve.pl?doc=fsalert%2F57628&zone_32=category%3Asecurity Sun Alert Notification (101841) http://sunsolve.sun.com/search/document.do?assetkey=1-26-101841-1&searchclause=%22category:security%22%20%22availability,%20security%22%20category:security Sun Alert Notification (101555) http://sunsolve.sun.com/search/document.do?assetkey=1-26-101555-1&searchclause=%22category:security%22%20%22availability,%20s ecurity%22%20category:security.com |
Histórico de versiones |
||
Versión | Comentario | Fecha |
1.0 | Aviso emitido | 2004-08-30 |
1.1 | Aviso actualizado por SUN (101841) | 2005-08-12 |
1.2 | Aviso actualizado por SUN (101555) | 2005-08-19 |