Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

11/10/2011

Vulnerabilitats a Oracle Solaris Apache HTTP Server i Apache APR

Oracle ha anunciat algunes vulnerabilitats en Solaris, que podrien ser aprofitades per atacants maliciosos per a provocar una denegació de servei.

Oracle ha anunciat algunes vulnerabilitats en Solaris, que podrien ser aprofitades per atacants maliciosos per a provocar una denegació de servei.

La vulnerabilitat en Apache APR està relacionada amb un error en la funció "apr_fnmatch()" en processar determinats patrons, i provocar un desbordament de pila.

La vulnerabilitat en Apache HTTP Server està relacionat amb el mòdul "mod_autoindex".

Per a més informació:
SA44490
SA44558
SA44574
SA44661

Sistemes Afectats:

Oracle Solaris 11 Express
Sun Solaris 10.x

Referències:

CVE-2011-0419, CVE-2011-1928

Solució:

Aplicar pegats.

Notes:

http://blogs.oracle.com/sunsecurity/entry/multiple_vulnerabilities_in_apache_portable

CSIRT-CV