|
Apache mod_rewrite off-by-one buffer overflow
|
|
|
|
|
Secunia Advisory:
|
SA21197
|
|
|
Udsendt:
|
2006-07-28
|
|
Sidste Opdt.:
|
2006-07-29
|
|
|
Kritisk:
|
Moderat kritisk
|
|
Betydning:
|
DoS
Systemadgang
|
|
Hvor:
|
Fra Internet
|
|
Løsning Status:
|
Producent Patch
|
|
| Software: | Apache 1.3.x
Apache 2.0.x
Apache 2.2.x
|
| | CVE reference: | CVE-2006-3747 (Secunia mirror)
|
|
|
Want to know the next time vulnerabilities are fixed in this product?
- Companies can be alerted via email and SMS! |
|
|
Beskrivelse:
Der er rapporteret en sårbarhed i Apache HTTP Server, som potentielt kan udnyttes af ondsindede personer til at kompromittere et sårbart system.
Sårbarheden skyldes en off-by-one fejl i mod_rewrite i ldap scheme håndteringen og kan udnyttes til at forårsage et one-byte buffer overflow.
Succesfuld udnyttelse kan crashe webserver-processer og muliggøre eksekvering af vilkårlig kode. Dette afhænger dog af måden, som Apache HTTP Server blev kompileret på samt følgende forudsætninger:
* Visse typer af Rewrite-regler benyttes, hvor begyndelsen af den omskrevne URL er bruger-kontrolleret.
* RewriteRule flagene indeholder ikke Forbidden (F), Gone (G) eller NoEscape (NE) flag.
Sårbarheden berører Apache 1.3 siden 1.3.28, 2.0 siden 2.0.46 samt 2.2 siden 2.2.0.
Do you have this product installed on your home computer? Scan using the free Personal Software Inspector. Check if a vulnerable version is installed on computers in your corporate network, scan using the Network Software Inspector.
Løsning:
Opdatér til version 1.3.37, 2.0.59 eller 2.2.3.
Rapporteret af / Kredit:
Producenten krediterer Mark Dowd, McAfee Avert Labs.
Forløb:
29-07-2006: Tilføjede link til US-CERT.
Original Advisory:
http://www.apache.org/dist/httpd/Announcement1.3.html
http://www.apache.org/dist/httpd/Announcement2.0.html
http://www.apache.org/dist/httpd/Announcement2.2.html
Andre Kilder:
US-CERT VU#395412:
http://www.kb.cert.org/vuls/id/395412
|
|
|
|
|
Please note: The information that this Secunia Advisory is based on comes from a third party unless stated otherwise.
Secunia collects, validates, and verifies all vulnerability reports issued by security research groups, vendors, and others.
|
|
|
|
45 Relaterede Secunia Advisories, displaying 10
|
|
|
1. Apache mod_imap modul / mod_status cross-site scripting
|
|
2. Apache mod_imap / mod_status modul cross-site scripting
|
|
3. Apache moduler flere sårbarheder
|
|
4. Apache HTTP "Request Entity Too Large" cross-site scripting
|
|
5. Apache mod_proxy "date" Denial of Service
|
|
6. Apache Denial of Service og cross-site scripting
|
|
7. Apache "mod_alias" URL-validering sårbarhed
|
|
8. Apache "Expect" header cross-site scripting
|
|
9. Apache 2 mod_ssl Denial of Service
|
|
10. Apache mod_imap "Referer" cross-site scripting
|
Vis alle relaterede advisories
|
|
|
Send Feedback to Secunia
|
|
Hvis du har ny information angående dette Secunia advisory eller et produkt i vores database, så send det venligst til os. Du kan sende det til os enten ved at bruge vores web formular eller ved at sende det til vuln@secunia.com.
Ideer, foreslag og andet feedback er også meget velkommen.
|
|
|
|
