Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
24/08/2012
Dos vulnerabilitats en el servidor web Apache
S’han anunciat dos vulnerabilitats en el servidor web Apache que podrien permetre a un atacant remot obtindre informació sensible o crear condicions de cross-site scripting.El primer dels problemes (amb CVE-2012-2687) residix en mod_negotiation, pel fet que no filtra adequadament el codi HTML introduït per l’usuari en noms d’arxius d’una llista de variables. En webs on es permet, a usuaris remots, pujar arxius a un lloc amb MultiViews habilitat, un atacant pot provocar l’execució de codi script arbitrari. La fallada va ser reportada a l’equip d’Apache el 31 de maig, es va donar a conéixer el 13 de juny i ha sigut reparada en esta versió del dia 21.
D’altra banda, mod_proxy_ajp i mod_proxy_http no tanquen adequadament les connexions (CVE-2012-3502), cosa que permetria a un atacant remot obtindre la resposta destinada a una connexió diferent. La fallada es va conéixer el 16 d’agost i ha sigut corregida el dia 21.
Sistemes Afectats:Versions d’Apache anteriors a 2.4.3.
Referències:CVE-2012-2687,CVE-2012-3502
Solució:Apache ha publicat la versió 2.4.3 destinada a corregir estos problemes, que pot descarregar-se des de: http://httpd.apache.org/download.cgi
Notes:Apache httpd 2.4 vulnerabilities http://httpd.apache.org/security/vulnerabilities_24.html
Changes with Apache 2.4.3 http://www.apache.org/dist/httpd/CHANGES_2.4.3