Sécurité informatique

SECURINFOS.INFO - Bulletins de sécurité informatique, Alertes et Protection

Apache mod_include : Vulnérabilité d'Elévation de Privilèges

22/01/2007 03H04
Référence Secunia : SA12898 
Date de publication : 2004-10-22
Dernière mise à jour : 2005-10-14

Risque : Non Critique. Niveau 2 sur 5.
Impact : Elévation de privilèges
Lieu : Système local


Solutions :
Correctif de l'éditeur


Produit :
Apache 1.3.x

Référence CVE :
CVE-2004-0940


Description :
Crazy Einstein a découvert une vulnérabilité dans Apache, qui pourrait être exploitée par des utilisateurs locaux malveillants pour obtenir des privilèges plus élevés.

La vulnérabilité est causée du fait d'une erreur de limitation dans la fonction "get_tag()" du "mod_include" module. Cela pourrait être exploité pour causer un buffer overflow quand un document spécialement conçu avec malformed server-side inclut est demandée à travers un HTTP session.

L'exploitation de ce problème peut déboucher sur exécution de commandes arbitraires avec des privilèges plus élevés, mais n'est possible seulement si server-side inclut (SSI) est actif.

La vulnérabilité a été confirmée on version 1.3.31. Les autres versions pourraient également être affectées.


Solutions :
Mettre à jour en version 1.3.33.
http://httpd.apache.org/download.cgi


Vulnérabilité découverte par :

Crazy Einstein
Historique :
2004-10-22: Section "Solution" mise à jour.
2004-11-05: Section "Solution" mise à jour.
2005-10-14: Ajout d'un lien à "Bulletin Original".

Référence :
Apache.org:
http://www.apache.org/dist/httpd/Announcement1.3.html






Les noms, marques et enseignes cités sur ce site sont la propriété de leurs déposants respectifs.