|
|
SECURINFOS.INFO - Bulletins de sécurité informatique, Alertes et Protection
Apache mod_rewrite Off-By-One : Vulnérabilité de Dépassement de Tampon
28/07/2006 18H21
Référence Secunia : SA21197
Risque : Moyennement Critique. Niveau 3 sur 5. 
Impact : DoS, Accès au système
Lieu : A distance
Solutions :
Correctif de l'éditeur
Produit :
Apache 1.3.x
Apache 2.0.x
Apache 2.2.x
Référence CVE :
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-3747
Description :
Une vulnérabilité a été rapportée dans Apache HTTP Server, qui pourrait être exploitée par des personnes malintentionnées afin de compromettre un système vulnérable.
La vulnérabilité est causé par une erreur off-by-one dans mod_rewrite et pourrait être exploitée pour causer un débordement d'un octet du tampon (one-byte buffer overflow).
L'exploitation de ce problème pourrait planter le serveur web ou permettre l'exécution de commandes arbitraires. Dans tout les cas, cela dépend de la manière avec laquelle Apache HTTP Server a été compilé et également requière ce qui suit:
* Certains types de Rewrite rules sont utilisées où le début du rewritten URL est contrôlé.
* The RewriteRule flags n'inclut pas the Forbidden (F), Gone (G), ou NoEscape (NE) flag.
La vulnérabilité affecte Apache 1.3 depuis 1.3.28, 2.0 depuis 2.0.46, et 2.2 depuis 2.2.0.
Solutions :
Mettre à jour en version 1.3.37, 2.0.59, ou 2.2.3.
Vulnérabilité découverte par :
L'éditeur crédite Mark Dowd, McAfee Avert Labs.
Référence :
http://www.apache.org/dist/httpd/Announcement1.3.html
http://www.apache.org/dist/httpd/Announcement2.0.html
http://www.apache.org/dist/httpd/Announcement2.2.html
Veuillez noter : L'information, sur laquelle est basé ce bulletin Secunia, provient d'un tiers sans mention du contraire.
Les noms, marques et enseignes cités sur ce site sont la propriété de leurs déposants respectifs.
Derniers bulletins de sécurité informatique
Bulletins de sécurité informatiques relatifs
|
|
|
SECURINFOS