04-03-2010
Apache HTTP Server 2.2.x
Riesgo: Medio
Descripción:Los fallos son:
1) La función "ap_proxy_ajp_request()" que se encuentra en modules/proxy/mod_proxy_ajp.c del módulo "mod_proxy_ajp" devuelve el código de error "HTTP_INTERNAL_SERVER_ERROR" al procesar ciertas peticiones malformadas. Esto puede ser aprovechado para poner el servidor en estado de error hasta que el tiempo de reintento caduque por el envío de peticiones especialmente diseñadas.
2) El módulo de "mod_isapi" puede descargar los módulos ISAPI antes de que el procesamiento de la solicitud está completa, potencialmente dejando huérfanos a los punteros de devolución de llamada (callback pointers).
3) Existe un error en la cabecera de manejo cuando procesa subpeticiones, que puede liberar información sensible en una solicitud procesada por un hilo equivocado si un multi-hilo (Multi-Processing Module - MPM) es utilizo.
Las vulnerabilidades #1 y #3 afectan directamente a las versiones: 2.2.0, 2.2.2, 2.2.3, 2.2.4, 2.2.5, 2.2.6, 2.2.8, 2.2.9, 2.2.11, 2.2.12, 2.2.13 y 2.2.14.
Los fallos están solucionados en la versión de pruebas de Apache (httpd 2.2.15-dev) y será solventada el la nueva versión 2.2.15 aún no publicada.
Más información:http://httpd.apache.org/security/vulnerabilities_22.html
http://svn.apache.org/viewvc?view=revision&revision=917875
http://svn.apache.org/viewvc?view=revision&revision=917870
https://issues.apache.org/bugzilla/show_bug.cgi?id=48359
http://secunia.com/advisories/38776/
Mapa Web