Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
30/05/2013
S’ha publicat una vulnerabilitat en Apache HTTP Server, que podria ser aprofitada per atacants maliciosos per a comprometre un sistema vulnerable.
La funció "do_rewritelog()" en (modules/mappers/mod_rewrite.c) no tracta correctament determinades seqüències de fuga quan escriu en el fitxer de log, i açò podria ser aprofitat enviant peticions HTTP especialment manipulades.
L’explotació amb èxit d’esta vulnerabilitat podria permetre l’execució de comandaments arbitraris, però és necessari que l’usuari veja l’arxiu de log en un emulador de terminal.
La vulnerabilitat està reportada en la versió 2.2.24. Altres versions podrien veure’s també afectades.
Sistemes Afectats:Apache 2.2.x
Referències:CVE-2013-1862
Solució:Corregit en el repositori SVN.
Notes:Descobert per Joe Orton en una actualització del SVN.
Joe Orton SVN Commit:
http://svn.apache.org/viewvc?view=revision&revision=r1469311
http://people.apache.org/~jorton/mod_rewrite-CVE-2013-1862.patch