vulnerailidades en apache
Páginas: 2 (409 palabras)
Publicado: 20 de agosto de 2015
Vulnerabilidades en Apache
Con el comando httpd –v nos dara la version de Apache instalada, la cual en este caso es Apache 2.2.15
Vulnerabilidades de Apache 2.2.15
importante: mod_isapi módulode descarga defecto CVE-2010-0425
Un error se encontró dentro de mod_isapi que intenta descargar la dll ISAPI cuando se encontró con varios estados de error. Esto podría dejar las devoluciones dellamada en un estado indefinido y dar lugar a una violación de segmento. En las plataformas Windows utilizando mod_isapi, un atacante remoto podría enviar una solicitud maliciosa para desencadenar esteproblema, y como win32 MPM sólo se ejecuta un proceso, esto daría lugar a una denegación de servicio y potencialmente permitir la ejecución de código arbitrario.
Afecta: 2.2.14, 2.2.13, 2.2.12,2.2.11, 2.2.10, 2.2.9, 2.2.8, 2.2.6, 2.2.5, 2.2.4, 2.2.3, 2.2.2, 2.2.0
bajo: el manejo Subrequest de encabezados de solicitud (mod_headers) CVE-2010 hasta 0434
Una falla en el código de procedimientosubrequest , para proporcionar siempre una copia superficial de la matriz headers_in al subrequest, en lugar de un puntero al conjunto de la solicitud de los padres, ya que tenía para las solicitudes sincuerpos de solicitud. Esto significaba que todos los módulos como mod_headers que puede manipular las cabeceras de entrada para un subrequest envenenaría la petición de los padres de dos maneras,una mediante la modificación de la solicitud de los padres, que podrían no ser la intención, y en segundo lugar al dejar punteros a campos de cabecera modificados en la memoria asignados al alcance delsubrequest, lo que podría ser liberado antes de que el procesamiento de la solicitud principal se terminó, lo que resulta en una violación de segmento o en la revelación de datos de otra solicitud enlos servidores o winnt MPMs.
Afecta: 2.2.14, 2.2.13, 2.2.12, 2.2.11, 2.2.10, 2.2.9, 2.2.8, 2.2.6, 2.2.5, 2.2.4, 2.2.3, 2.2.2, 2.2.0
moderada: mod_proxy_ajp DoS CVE-2010-0408
mod_proxy_ajp...
Con el comando httpd –v nos dara la version de Apache instalada, la cual en este caso es Apache 2.2.15
Vulnerabilidades de Apache 2.2.15
importante: mod_isapi módulode descarga defecto CVE-2010-0425
Un error se encontró dentro de mod_isapi que intenta descargar la dll ISAPI cuando se encontró con varios estados de error. Esto podría dejar las devoluciones dellamada en un estado indefinido y dar lugar a una violación de segmento. En las plataformas Windows utilizando mod_isapi, un atacante remoto podría enviar una solicitud maliciosa para desencadenar esteproblema, y como win32 MPM sólo se ejecuta un proceso, esto daría lugar a una denegación de servicio y potencialmente permitir la ejecución de código arbitrario.
Afecta: 2.2.14, 2.2.13, 2.2.12,2.2.11, 2.2.10, 2.2.9, 2.2.8, 2.2.6, 2.2.5, 2.2.4, 2.2.3, 2.2.2, 2.2.0
bajo: el manejo Subrequest de encabezados de solicitud (mod_headers) CVE-2010 hasta 0434
Una falla en el código de procedimientosubrequest , para proporcionar siempre una copia superficial de la matriz headers_in al subrequest, en lugar de un puntero al conjunto de la solicitud de los padres, ya que tenía para las solicitudes sincuerpos de solicitud. Esto significaba que todos los módulos como mod_headers que puede manipular las cabeceras de entrada para un subrequest envenenaría la petición de los padres de dos maneras,una mediante la modificación de la solicitud de los padres, que podrían no ser la intención, y en segundo lugar al dejar punteros a campos de cabecera modificados en la memoria asignados al alcance delsubrequest, lo que podría ser liberado antes de que el procesamiento de la solicitud principal se terminó, lo que resulta en una violación de segmento o en la revelación de datos de otra solicitud enlos servidores o winnt MPMs.
Afecta: 2.2.14, 2.2.13, 2.2.12, 2.2.11, 2.2.10, 2.2.9, 2.2.8, 2.2.6, 2.2.5, 2.2.4, 2.2.3, 2.2.2, 2.2.0
moderada: mod_proxy_ajp DoS CVE-2010-0408
mod_proxy_ajp...
Leer documento completo
Regístrate para leer el documento completo.