nixp.ru v3.0

24 июня 2021,
четверг,
22:54:36 MSK

21 октября 2004, 21:08

Уязвимость в mod_include у Apache 1.3.x

Обнаружена уязвимость в модуле mod_include web-сервера Apache 1.3.x. Локальный атакующий может повысить свои привилегии в системе.

Проблема возникает из-за найденного в функции get_tag() переполнения буфера, которое может быть реализовано посредством, например, функции handle_echo(). Локальный атакующий может создать специальный HTML-код, который при обработке web-сервером выполнит произвольный код на системе с привилегиями httpd child-процесса.

Патчей для устранения уязвимости пока не выпущено.

Постоянная ссылка к новости: http://www.nixp.ru/news/4737.html. Дмитрий Шурупов по материалам securitylab.ru.

fb twitter vk