Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:N/C:C/I:C/A:C)
Производитель ПО
Наименование ПО
Apache HTTP Server
(1.3.25, 1.3.32)
OpenBSD
(3.4, 3.5, Unspecified)
Описание
Переполнение буфера в динамической памяти в proxy_util.c в mod_proxy в Apache позволяет злоумышленникам, действующим удаленно, вызвать отказ в обслуживании (аварийное завершение работы процесса) и, возможно, выполнить произвольный код, используя отрицательное значение поля Content-Length HTTP-заголовка, что инициирует копирование большого количества информации.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://www.apache.org/
http://www.apache.org/
Ссылки
ISS X-Force (Apache HTTP Server mod_proxy Content-Length buffer overflow): http://xforce.iss.net/xforce/xfdb/16387
Bugtraq ([OpenPKG-SA-2004.029] OpenPKG Security Advisory (apache)): http://marc.theaimsgroup.com/?l=bugtraq&m=108711172710140&w=2
Debian (DSA-525-1 apache -- buffer overflow): http://www.debian.org/security/2004/dsa-525
Security Focus (Apache Mod_Proxy Remote Negative Content-Length Buffer Overflow Vulnerability): http://www.securityfocus.com/bid/10508
Red Hat (Updated httpd and mod_ssl packages fix minor Apache security vulnerabilities): http://rhn.redhat.com/errata/RHSA-2004-245.html
FULLDISC (20040610 Buffer overflow in apache mod_proxy,yet still apache much better than windows): http://seclists.org/lists/fulldisclosure/2004/Jun/0296.html
MISC (http://www.guninski.com/modproxy1.html): http://www.guninski.com/modproxy1.html
FEDORA (FLSA:1737): https://bugzilla.fedora.us/show_bug.cgi?id=1737
MANDRAKE (MDKSA-2004:065): http://www.mandrakesoft.com/security/advisories?name=MDKSA-2004:065
SGI (20040605-01-U): ftp://patches.sgi.com/support/free/security/advisories/20040605-01-U.asc
OVAL (OVAL4863): http://oval.mitre.org/oval/definitions/data/oval4863.html
CERT-VN (VU#541310): http://www.kb.cert.org/vuls/id/541310
SUNALERT (57628): http://sunsolve.sun.com/search/document.do?assetkey=1-26-57628-1
OVAL (OVAL100112): http://oval.mitre.org/oval/definitions/data/oval100112.html
SUNALERT (101555): http://sunsolve.sun.com/search/document.do?assetkey=1-26-101555-1
SUNALERT (101841): http://sunsolve.sun.com/search/document.do?assetkey=1-26-101841-1
OVAL (oval:org.mitre.oval:def:4863): http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:4863
OVAL (oval:org.mitre.oval:def:100112): http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:100112
Bugtraq ([OpenPKG-SA-2004.029] OpenPKG Security Advisory (apache)): http://marc.theaimsgroup.com/?l=bugtraq&m=108711172710140&w=2
Debian (DSA-525-1 apache -- buffer overflow): http://www.debian.org/security/2004/dsa-525
Security Focus (Apache Mod_Proxy Remote Negative Content-Length Buffer Overflow Vulnerability): http://www.securityfocus.com/bid/10508
Red Hat (Updated httpd and mod_ssl packages fix minor Apache security vulnerabilities): http://rhn.redhat.com/errata/RHSA-2004-245.html
FULLDISC (20040610 Buffer overflow in apache mod_proxy,yet still apache much better than windows): http://seclists.org/lists/fulldisclosure/2004/Jun/0296.html
MISC (http://www.guninski.com/modproxy1.html): http://www.guninski.com/modproxy1.html
FEDORA (FLSA:1737): https://bugzilla.fedora.us/show_bug.cgi?id=1737
MANDRAKE (MDKSA-2004:065): http://www.mandrakesoft.com/security/advisories?name=MDKSA-2004:065
SGI (20040605-01-U): ftp://patches.sgi.com/support/free/security/advisories/20040605-01-U.asc
OVAL (OVAL4863): http://oval.mitre.org/oval/definitions/data/oval4863.html
CERT-VN (VU#541310): http://www.kb.cert.org/vuls/id/541310
SUNALERT (57628): http://sunsolve.sun.com/search/document.do?assetkey=1-26-57628-1
OVAL (OVAL100112): http://oval.mitre.org/oval/definitions/data/oval100112.html
SUNALERT (101555): http://sunsolve.sun.com/search/document.do?assetkey=1-26-101555-1
SUNALERT (101841): http://sunsolve.sun.com/search/document.do?assetkey=1-26-101841-1
OVAL (oval:org.mitre.oval:def:4863): http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:4863
OVAL (oval:org.mitre.oval:def:100112): http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:100112