Sécurité informatique

SECURINFOS.INFO - Bulletins de sécurité informatique, Alertes et Protection

mod_security POST Request Processing Vulnérabilité Off-By-One

21/01/2007 22H07
Référence Secunia : SA11138 
Date de publication : 2004-03-17
Dernière mise à jour : 2005-03-14

Risque : Moyennement Critique. Niveau 3 sur 5.
Impact : DoS, Accès au système
Lieu : A distance


Solutions :
Correctif de l'éditeur


Produit :
mod_security 1.7.x

Référence CVE :
CVE-2004-1765


Description :
Evgeny Legerov a découvert une vulnérabilité dans mod_security, qui pourrait être exploitée par des personnes malintentionnées pour causer un DoS (Denial-of-Service) et potentiellement compromettre un système vulnérable.

La vulnérabilité est rapportée causée du fait d'une erreur off-by-one dans l'interprétation de POST payloads quand "SecFilterScanPost" directive est actif.

L'exploitation de ce problème va entrainer web server instances à planter mais pourrait potentiellement également permettre l'exécution de commandes arbitraires. Dans tout les cas, cela n'a pas été confirmed.

La vulnérabilité a été rapportée en version 1.7.4 combiné avec the Apache 2.x branch.


Solutions :
Mettre à jour en version 1.7.5.
http://modsecurity.org/download/index.html


Vulnérabilité découverte par :

Evgeny Legerov, S-Quadra.
Historique :
2004-03-23: Ajout d'un lien à une note de vulnérabilité du US-CERT.
2005-03-14: Référence CVE ajoutée.

Référence :
http://www.s-quadra.com/advisories/Adv-20040315.txt


Autres références :

US-CERT VU#779438:
http://www.kb.cert.org/vuls/id/779438






Les noms, marques et enseignes cités sur ce site sont la propriété de leurs déposants respectifs.