Érintett rendszerek
Apache HTTP serverApache Software Foundation
Érintett verziók
Apache Software Foundation Apache HTTP server 1.3.x
Összefoglaló
Egy sérülékenységet jelentettek az Apache-ban, amelyet a támadók kihasználhatnak a sérülékeny rendszer feltöréséhez.
Leírás
Egy sérülékenységet jelentettek az Apache-ban, amelyet a támadók kihasználhatnak a sérülékeny rendszer feltöréséhez.
A sérülékenységet az src/modules/proxy/proxy_util.c “ap_proxy_send_fb()” függvényében lévő egész váltózó levágásos hiba okozza, amelyet kihasználva többek között halom túlcsordulás idézhető elő.
Megjegyzés: Azok a rendszerek érintettek, ahol a “long” adattípus mérete nagyobb az “int” adattípus méreténél (pl. 64-bites rendszereknél).
A sérülékenységet az 1.3.41. verzióban jelentették. Más verziók is érintettek lehetnek.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Deny of service (Szolgáltatás megtagadás)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: site.pi3.com.pl
Egyéb referencia: archives.neohapsis.com
Gyártói referencia: httpd.apache.org
Egyéb referencia: blog.pi3.com.pl
SECUNIA 38319
CVE-2010-0010 - NVD CVE-2010-0010