Centro de Seguridad TIC de la Comunitat Valenciana
Inicio » Alertas » Vulnerabilidad de ejecución de código a través del módulo "mod_isapi" de Apache
[   Castellano   |   Valencià   ]  

listado en truested introducer

Buscar


  • WWW csirtcv.es

ÚLTIMAS ALERTAS

RSS FEED

Más...

Autoritat de Certificació de la Comunitat Valenciana
Plan Avanza
Logo Avantic
Bandera de europa Feder
Sombra del menu
Sombra del menu
Anterior
Suscribirse a las alertas del CSIRTCV   Suscribirse a los boletines del CSIRTCV   Acceso al Foro   Acceso a los cursos de formación   RSS   Versión para imprimir
  Siguiente

Vulnerabilidad de ejecución de código a través del módulo "mod_isapi" de Apache

09-03-2010

Una vulnerabilidad ha sido identificada en Apache, que podría ser explotada por atacantes remotos para provocar una denegación de servicio o comprometer un sistema vulnerable.

Sistemas afectados:

Versiones de Apache anteriores a la 2.2.15

Riesgo:   Alto

Descripción:

Este problema está causado por un error de corrupción de memoria en el módulo "mod_isapi" al descargar los módulos DLL ISAPI, mientras que el procesamiento de la solicitud no se ha completado, lo que podría permitir a atacantes remotos provocar la caída de un servidor afectado o ejecutar código arbitrario mediante una petición especialmente diseñada.

Solución:

Actualizar a la versión 2.2.5:
http://httpd.apache.org

Referencias:

CVE-2010-0425

Más información:

http://www.vupen.com/english/advisories/2010/0554
http://www.apache.org/dist/httpd/CHANGES_2.2.15
http://www.senseofsecurity.com.au/advisories/SOS-10-002

Fuente:   VUPEN www.vupen.com

Valid XHTML 1.0 Transitional Valid CSS Icono de conformidad con el Nivel Doble-A, de las Directrices de Accesibilidad para el Contenido Web 1.0 del W3C-WAI