RSS

2007

Jun
24

24/06/2007 Revelación de información sensible en Apache HTTP Server 2.x

Se ha encontrado un problema en Apache que podría ser aprovechado por atacantes para obtener información sensible.

Existe un problema en la función recall_headers() (en modules/cache/mod_mem_cache.c) que no copia correctamente los datos de la cabecera. Esto podría ser aprovechado por atacantes para obtener información sensible a través de peticiones especialmente manipuladas.

Sólo se ve afectada la rama 2.2.4.

Existe una solución en el SVC:
http://svn.apache.org/viewvc?view=rev&revision=543515

Opina sobre esta noticia:
http://www.hispasec.com/unaaldia/3164/comentar

Más Información:

ASF Bugzilla Bug 41551
http://issues.apache.org/bugzilla/show_bug.cgi?id=41551

Apache HTTP Server "mod_mem_cache" Module Information Disclosure Vulnerability
http://www.frsirt.com/english/advisories/2007/2231

Laboratorio Hispasec

Consultar Una al día anteriores » Comentar esta noticia » Recibe gratis "Una al día" »

búsqueda

RSS

24/06/2007 Revelación de información sensible en Apache HTTP Server 2.x

Opina sobre esta noticia:http://www.hispasec.com/unaaldia/3164/comentarMás Información:ASF Bugzilla Bug 41551http://issues.apache.org/bugzilla/show_bug.cgi?id=41551Apache HTTP Server "mod_mem_cache" Module Information Disclosure Vulnerabilityhttp://www.frsirt.com/english/advisories/2007/2231