Érintett rendszerek
Apache HTTP serverApache Software Foundation
Érintett verziók
Apache Software Foundation Apache HTTP server 2.0.37 - 2.0.63
Összefoglaló
Az Apache HTTP Server egy sérülékenységét jelentették, amelyet a támadók kihasználhatnak a sérülékeny rendszer feltöréséhez.
Leírás
Az Apache HTTP Server egy sérülékenységét jelentették, amelyet a támadók kihasználhatnak a sérülékeny rendszer feltöréséhez.
A mod_isapi modul a kérés feldolgozás befejezése előtt ki tudja tölteni az ISAPI modulokat, így árva visszahívás mutatók (callback pointer) maradhatnak. Ezt kihasználva, egy különlegesen kialakított csomag és egy újraindítás csomag küldésével tetszőleges kód futtatható rendszer szintű jogosultsággal Windows rendszereken.
Megoldás
A fejlesztői verzióban javítva.
Támadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: httpd.apache.org
SECUNIA 38852
SECUNIA 38776
CVE-2010-0425 - NVD CVE-2010-0425