Security Lab

Уязвимости в различных модулях в Apache

Дата публикации:30.10.2003
Дата изменения:29.03.2008
Всего просмотров:2049
Опасность:
Низкая
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: CVE-2003-0542
CVE-2003-0789
Вектор эксплуатации: Локальная
Воздействие: Отказ в обслуживании
Повышение привилегий
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Apache 1.3.x
Apache 2.0.x
Уязвимые версии:
Apache версии до 1.3.29
Apache версии до 2.0.48

Описание:
Обнаруженные уязвимости позволяют локальному пользователю вызвать отказ в обслуживании и повысить свои привилегии на системе.

1. Уязвимость существует из-за ошибки проверки границ данных в модулях "mod_alias" и "mod_rewrite", если модули сконфигурированы с регулярными выражениями. Локальный пользователь может с помощью специально сформированного .htaccess файла вызвать переполнение буфера и выполнить произвольный код на целевой системе.

2. Уязвимость существует из-за ошибки при обработке сокета AF_UNIX, который используется в модуле "mod_cgid" для связи с cgid демоном или CGI сценарием. Уязвимости подвержены версии до 2.0.48.

URL производителя: www.apache.org

Решение: Установите последнюю версию 1.3.29 или 2.0.48 с сайта производителя.

Ссылки: Apache HTTP Server 2.0.48 Released