NI3
11-01-2003, 05:25 PM
hi all
Date de Publication: 2003-10-28 K-OTik.COM
Titre: Apache 1.3.28 / 2.0.47 Local Vulnerabilities in Various Modules
K-Otik ID : 0407
Risque : Elev
Exploitable distance : Non
Exploitable en local : Oui
* Description Technique - Exploit *
Une vulnrabilit de type buffer overflow a t identifie dans Apache. Le problme se situe dans les modules "mod_alias" et "mod_rewrite", l'exploitation ncessite un fichier .htaccess spcifique. Dans Apache2 le socket AF_UNIX utilis par "mod_cgid" afin de communiquer avec le daemon cgid ou des scripts CGI n'est pas correctement manipul.
* Versions Vulnrables *
Apache version 1.3.28 et infrieures.
Apache version 2.0.47 et infrieures.
* Solution *
Utiliser Apache version 2.0.48 ou 1.3.29:
[Only registered and activated users can see links]
* Rfrences *
[Only registered and activated users can see links]
[Only registered and activated users can see links]
* Crdit *
Vulnrabilit dcouverte par Andr Malo et Jeff Trawick (Octobre 2003)
Date de Publication: 2003-10-28 K-OTik.COM
Titre: Apache 1.3.28 / 2.0.47 Local Vulnerabilities in Various Modules
K-Otik ID : 0407
Risque : Elev
Exploitable distance : Non
Exploitable en local : Oui
* Description Technique - Exploit *
Une vulnrabilit de type buffer overflow a t identifie dans Apache. Le problme se situe dans les modules "mod_alias" et "mod_rewrite", l'exploitation ncessite un fichier .htaccess spcifique. Dans Apache2 le socket AF_UNIX utilis par "mod_cgid" afin de communiquer avec le daemon cgid ou des scripts CGI n'est pas correctement manipul.
* Versions Vulnrables *
Apache version 1.3.28 et infrieures.
Apache version 2.0.47 et infrieures.
* Solution *
Utiliser Apache version 2.0.48 ou 1.3.29:
[Only registered and activated users can see links]
* Rfrences *
[Only registered and activated users can see links]
[Only registered and activated users can see links]
* Crdit *
Vulnrabilit dcouverte par Andr Malo et Jeff Trawick (Octobre 2003)