Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:L/AC:M/Au:N/C:C/I:C/A:C)
Производитель ПО
Наименование ПО
Apache HTTP Server
(1.3.0, 1.3.33)
SuSE Linux
(8.0, 8.1, 8.2, 9.0, 9.0 x86_64, 9.1, 9.2)
Secure Linux
(1.5)
Описание
В Apache HTTP Server в модуле mod_include (скомпилированном со стандартными настройками) существует возможность вызвать локальное переполнение. Функция get_tag() в mod_include.c содержит логическую ошибку, которая ведет к переполнению буфера. Локальный злоумышленник, у которого есть права на создание SSI-файлов на стороне сервера, может создать специально сформированный HTML-файл и выполнить произвольный код с привилегиями httpd-процесса.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://www.apache.org/
http://www.apache.org/
Ссылки
ISS X-Force (Apache mod_include module buffer overflow): http://xforce.iss.net/xforce/xfdb/17785
Security Focus (Apache mod_include Local Buffer Overflow Vulnerability): http://www.securityfocus.com/bid/11471
Bugtraq ([OpenPKG-SA-2004.047] OpenPKG Security Advisory (apache)): http://marc.theaimsgroup.com/?l=bugtraq&m=109906660225051&w=2
DEBIAN (DSA-594): http://www.debian.org/security/2004/dsa-594
MANDRAKE (MDKSA-2004:134): http://www.mandrakesoft.com/security/advisories?name=MDKSA-2004:134
REDHAT (RHSA-2004:600): http://www.redhat.com/support/errata/RHSA-2004-600.html
CONFIRM (http://www.apacheweek.com/features/security-13): http://www.apacheweek.com/features/security-13
MISC (http://securitytracker.com/id?1011783): http://securitytracker.com/id?1011783
SUNALERT (102197): http://sunsolve.sun.com/search/document.do?assetkey=1-26-102197-1
FRSIRT (ADV-2006-0789): http://www.frsirt.com/english/advisories/2006/0789
REDHAT (RHSA-2005:816): http://www.redhat.com/support/errata/RHSA-2005-816.html
http://support.avaya.com/elmodocs2/security/ASA-2006-081.htm
Security Focus (Apache mod_include Local Buffer Overflow Vulnerability): http://www.securityfocus.com/bid/11471
Bugtraq ([OpenPKG-SA-2004.047] OpenPKG Security Advisory (apache)): http://marc.theaimsgroup.com/?l=bugtraq&m=109906660225051&w=2
DEBIAN (DSA-594): http://www.debian.org/security/2004/dsa-594
MANDRAKE (MDKSA-2004:134): http://www.mandrakesoft.com/security/advisories?name=MDKSA-2004:134
REDHAT (RHSA-2004:600): http://www.redhat.com/support/errata/RHSA-2004-600.html
CONFIRM (http://www.apacheweek.com/features/security-13): http://www.apacheweek.com/features/security-13
MISC (http://securitytracker.com/id?1011783): http://securitytracker.com/id?1011783
SUNALERT (102197): http://sunsolve.sun.com/search/document.do?assetkey=1-26-102197-1
FRSIRT (ADV-2006-0789): http://www.frsirt.com/english/advisories/2006/0789
REDHAT (RHSA-2005:816): http://www.redhat.com/support/errata/RHSA-2005-816.html
http://support.avaya.com/elmodocs2/security/ASA-2006-081.htm