CH azonosító
CH-2580Angol cím
IBM HTTP Server Apache Portable Runtime Integer OverflowsFelfedezés dátuma
2009.10.18.Súlyosság
AlacsonyÖsszefoglaló
Az IBM elismert néhány sérülékenységet az IBM HTTP Server alkalmazásban, amelyet a rosszindulatú támadók kihasználhatnak szolgáltatás megtagadás (DoS – Denial of Service) előidézéséhez vagy a sérülékeny rendszer feltöréséhez.
Leírás
A sérülékenységeket az Apache Portable Runtime hibái okozzák.
- A misc/apr_rmm.c “apr_rmm_malloc()”, “apr_rmm_calloc()”, és “apr_rmm_realloc()” függvényeinek memória blokkok rendezésekor jelentkező, egész túlcsordulás hibáit kihasználva puffertúlcsordulás okozható.
- Az “apr_pollset_poll()” és “apr_pollcb_poll()” függvények hibakezelés során keletkező hibáját kihasználva az APR-util programkönyvtárt használó alkalmazás válaszképtelenségét lehet előidézni.
Megjegyzés: A sérülékenységek csak egyes, harmadik féltől származó modulokat érintik.
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www-01.ibm.com
SECUNIA 37050
SECUNIA 36138
CVE-2009-2412 - NVD CVE-2009-2412
CVE-2009-2699 - NVD CVE-2009-2699