Sécurité informatique

SECURINFOS.INFO - Bulletins de sécurité informatique, Alertes et Protection

mod_gzip : Vulnérabilités Diverses

21/01/2007 12H39
Référence Secunia : SA8928 
Date de publication : 2003-06-03

Risque : Moyennement Critique. Niveau 3 sur 5.
Impact : Elévation de privilèges, Accès au système
Lieu : A distance


Solutions :
Correctif Partiel


Produit :
mod_gzip 1.x

Description :
Plusieurs vulnérabilités ont été identifiées dans mod_gzip permettant potentiellement à des personnes malicieuses d'obtenir un accès système.

Le problèmes seulement survenir quand mod_gzip est configuré pour tourner dans debug mode.

Il est possible de causer un buffer overflow en demandant un nom de fichier plus long que 2048 caractères.

A format string vulnérabilité existent dans l'interprétation des entrées de log. Ceci est exploitable si Apache log est actif.

When Apache log n'est pas used, mod_gzip logs à "/tmp" dans an insécurisé way autorisant une "race condition".


Solutions :
Ne pas utiliser mod_gzip dans debug mode on production sites.


Vulnérabilité découverte par :

Matthew Murphy


Veuillez noter : L'information sur laquelle ce bulletin de sécurité Secunia est basé provient d'un tiers sans mention du contraire.

Les noms, marques et enseignes cités sur ce site sont la propriété de leurs déposants respectifs.