Sécurité informatique

SECURINFOS.INFO - Bulletins de sécurité informatique, Alertes et Protection

mod_access_referer : Déni de Service

21/01/2007 07H39
Référence Secunia : SA8612 
Date de publication : 2003-04-17
Dernière mise à jour : 2005-01-19

Risque : Non Critique. Niveau 2 sur 5.
Impact : DoS
Lieu : A distance


Solutions :
Non corrigée


Produit :
mod_access_referer 1.0.x

Référence CVE :
CVE-2003-1054


Description :
Une vulnérabilité a été identifiée dans "mod_access_referer", qui est an access control module pour le Apache web server.

La vulnérabilité est causé par une déréférence de pointeur NULL bug dans la fonction "is_ip()". Cela pourrait être exploité par une personne malicieuse pour causer un Déni de Service (DoS) sur un webserver avec le module vulnérable installé en envoyant une requête HTTP spécialement conçue avec a malformed "Referer:" header.


Solutions :
Ne pas utiliser cela module, depuis access control basée sur the "Referer:" header est trivial à circumvent.


Vulnérabilité découverte par :

zillion
Historique :
2005-01-19: Référence CVE ajoutée.




Les noms, marques et enseignes cités sur ce site sont la propriété de leurs déposants respectifs.