Websecurity - Веб безпека

03.09.2006

Уразливість в Apache дозволяє віддаленому користувачу викликати відмову в обслуговуванні додатка.

Уразливі версії: Apache версії до 1.3.37, Apache версії до 2.0.59, Apache версії до 2.2.3.

Уразливість існує через помилку завищення на одиницю в модулі mod_rewrite. Віддалений користувач може за допомогою спеціально сформованого запиту викликати однобайтне переповнення буфера й аварійно завершити роботу додатка. Для успішної експлуатації уразливості повинні використовуватися деякі типи правил і RewriteRule флаги не повинні містити Forbidden (F), Gone (G), і NoEscape (NE).

Рекомендується встановити останню версію із сайта виробника.

05.09.2006

Додаткова інформація на тему переповнення буферу в mod_rewrite під Apache:

• Ошибка завышения на единицу в mod_rewrite в Web сервере Apache (деталі)
• Apache mod_rewrite buffer overflow (деталі)
• POC & exploit for Apache mod_rewrite off-by-one (деталі)
• Apache HTTP Server 2.2.3 (2.0.59, 1.3.37) Released (деталі)
• Apache vulnerability (деталі)

This entry was posted on 20:10 05.09.2006 and is filed under Новини, Помилки. You can follow any responses to this entry through the RSS 2.0 feed.