Sécurité informatique

SECURINFOS.INFO - Bulletins de sécurité informatique, Alertes et Protection

mod_ntlm Heap Overflow et Vulnérabilité de Format de Chaînes

21/01/2007 07H44
Référence Secunia : SA8645 
Date de publication : 2003-04-23

Risque : Elevé. Niveau 4 sur 5.
Impact : DoS, Accès au système
Lieu : A distance


Solutions :
Non corrigée


Produit :
mod_ntlm 0.x

Description :
Deux vulnérabilités ont été identifié dans "mod_ntlm", qui est a module disponible pour le Apache web server.

Les deux vulnérabilités existent dans la fonction "log()" et sont causées du fait d'une erreur de limites et une erreur de format de chaînes. Une personne malicieuse peut exploiter les vulnérabilités soit fournissant des spécificateurs de format ou à propos de 2048 octets des données spécialement conçues dans le "Authorization:" header.

L'exploitation de ce problème peut provoquer l'exécution de commandes arbitraires sur le système vulnérable avec les privilèges du serveur web.

The following deux examples étaient inclus dans le bulletin original:

GET / HTTP/1.0
Authorization: [Ax3000]

GET / HTTP/1.0
Authorization: %n%n%n%n


Solutions :
Filtrer requêtes avec des spécificateurs de format ou a great amount des données dans le "Authorization:" header.


Vulnérabilité découverte par :

Matthew Murphy

Référence :
http://sourceforge.net/tracker/index.php?func=detail&aid=723468&group_id=4906&atid=104906




Les noms, marques et enseignes cités sur ce site sont la propriété de leurs déposants respectifs.