Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

11/10/2011

Vulnerabilidades en Oracle Solaris Apache HTTP Server y Apache APR

Oracle ha anunciado algunas vulnerabilidades en Solaris, que podrían ser aprovechadas por atacantes maliciosos para provocar una Denegación de Servicio.

Oracle ha anunciado algunas vulnerabilidades en Solaris, que podrían ser aprovechadas por atacantes maliciosos para provocar una Denegación de Servicio.

La vulnerabilidad en Apache APR está relacionada con un error en la función "apr_fnmatch()" al procesar determinados patrones, provocando un desboramiento de pila.

La vulnerabilidad en Apache HTTP Server está relacionada con el módulo "mod_autoindex".

Para más información:
SA44490
SA44558
SA44574
SA44661

Sistemas Afectados:

Oracle Solaris 11 Express
Sun Solaris 10.x

Referencias:

CVE-2011-0419, CVE-2011-1928

Solución:

Aplicar parches.

Notas:

http://blogs.oracle.com/sunsecurity/entry/multiple_vulnerabilities_in_apache_portable

CSIRT-CV