Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:N/C:P/I:P/A:P)
Производитель ПО
Наименование ПО
Apache HTTP Server
(1.3.0, 1.3.27, 2.0.52)
Описание
Переполнение буфера в htdigest в Apache может позволить злоумышленникам выполнить произвольный код, используя длинный аргумент realm. Замечание: так как htdigest обычно доступен только локально, но не является setuid или setgid, существуют несколько векторов атаки, которые могут привести к повышению привилегий, если htdigest не выполняется из программы CGI. Таким образом, это может не являться уязвимостью.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://www.apache.org/
http://www.apache.org/
Ссылки
MISC (http://www.lucaercoli.it/advs/htdigest.txt): http://www.lucaercoli.it/advs/htdigest.txt
MISC (http://www.securiteam.com/unixfocus/5EP061FEKC.html): http://www.securiteam.com/unixfocus/5EP061FEKC.html
OSVDB (12848): http://www.osvdb.org/12848
APPLE (APPLE-SA-2005-05-03): http://lists.apple.com/archives/security-announce/2005/May/msg00001.html
APPLE (APPLE-SA-2005-08-15): http://lists.apple.com/archives/security-announce/2005//Aug/msg00000.html
APPLE (APPLE-SA-2005-08-17): http://lists.apple.com/archives/security-announce/2005//Aug/msg00001.html
BID (13537): http://www.securityfocus.com/bid/13537
APPLE (APPLE-SA-2005-08-15): http://lists.apple.com/archives/security-announce/2005/Aug/msg00000.html
MISC (http://www.securiteam.com/unixfocus/5EP061FEKC.html): http://www.securiteam.com/unixfocus/5EP061FEKC.html
OSVDB (12848): http://www.osvdb.org/12848
APPLE (APPLE-SA-2005-05-03): http://lists.apple.com/archives/security-announce/2005/May/msg00001.html
APPLE (APPLE-SA-2005-08-15): http://lists.apple.com/archives/security-announce/2005//Aug/msg00000.html
APPLE (APPLE-SA-2005-08-17): http://lists.apple.com/archives/security-announce/2005//Aug/msg00001.html
BID (13537): http://www.securityfocus.com/bid/13537
APPLE (APPLE-SA-2005-08-15): http://lists.apple.com/archives/security-announce/2005/Aug/msg00000.html