Abril 24, 2018, 02:55:25 pm

Autor Tema: Ejecución remota de código a través de "mod_proxy" en Apache HTTP Server  (Leído 1069 veces)

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado STANHMAL

  • Yo vivo en CPH
  • ***
  • Mensajes: 699
  • Sexo: Masculino
  • Member, pOrtaL HAckeR ςταηhmαl - hηαfε
    • Ver Perfil
    • WOOS - LAB
Ejecución remota de código a través de "mod_proxy" en Apache HTTP Server

Se ha encontrado un error de desbordamiento de entero en el módulo "mod_proxy" que afecta a la rama 1.3 del servidor web Apache sobre arquitecturas de 64 bits.

El módulo "mod_proxy" dota al servidor web de capacidades para actuar de proxy FTP, CONNECT (para SLL) y para el protocolo de aplicación HTTP en sus versiones 0.9, 1.0 y 1.1.

El fallo reside en la función "ap_proxy_send_fb" de "src/modules/proxy/proxy_util.c". Cuando se leen datos del socket, el tamaño de la cantidad recibida se convierte al tipo de entero "int" desde "long". En arquitecturas de 64 bits se pierden los 4 bytes de menor peso en la operación, el resultado es un valor entero negativo, que se pasa como argumento a la función "memcpy", indicando erróneamente que copie un tamaño de búfer con valor negativo. Esto podría provocar un desbordamiento de memoria intermedia basada en heap.

Este fallo puede ser aprovechado por un atacante remoto para ejecutar código arbitrario a través de peticiones especiales manipuladas.

La vulnerabilidad tiene asignado el CVE-2010-0010 y sólo afecta a las versiones 1.3.41 e inferiores que corran sobre una arquitectura de 64 bits. Apache publicará una corrección en la versión 1.3.42.


Fuente: You are not allowed to view links. Register or Login
« Última modificación: Noviembre 21, 2010, 12:11:25 am por cemasmas »
MaestroS
You are not allowed to view links. Register or Login | You are not allowed to view links. Register or Login | You are not allowed to view links. Register or Login | You are not allowed to view links. Register or Login

You are not allowed to view links. Register or Login



You are not allowed to view links. Register or Login

You are not allowed to view links. Register or Login
You are not allowed to view links. Register or Login

Desconectado bolivianito

  • Si te metes con CPH
    te metes conmigo
  • ****
  • Mensajes: 2661
  • Sexo: Masculino
  • No vean a los.. no vean a los... MONSTRUOS....
    • Ver Perfil
Re: Ejecución remota de código a través de "mod_proxy" en Apache HTTP Server
« Respuesta #1 en: Febrero 01, 2010, 03:56:59 pm »
You are not allowed to view links. Register or Login


ya se posteo eso pero en otra seccion.

Desconectado STANHMAL

  • Yo vivo en CPH
  • ***
  • Mensajes: 699
  • Sexo: Masculino
  • Member, pOrtaL HAckeR ςταηhmαl - hηαfε
    • Ver Perfil
    • WOOS - LAB
Re: Ejecución remota de código a través de "mod_proxy" en Apache HTTP Server
« Respuesta #2 en: Febrero 01, 2010, 04:01:27 pm »

Tal vez esto te de la respuesta de porque ha sido posteado en ambos lugares.


$4!u2
« Última modificación: Febrero 01, 2010, 04:01:52 pm por STANHMAL »


exclamation
Ejecución remota de código a través de "mod_proxy" en Apache HTTP Server

Iniciado por wanm28

4 Respuestas
1181 Vistas
Último mensaje Febrero 02, 2010, 08:33:51 am
por Nicholas_gb
thumbup
Ejecución remota de código a través de PDF en BlackBerry

Iniciado por Bl@ster25

0 Respuestas
793 Vistas
Último mensaje Julio 20, 2008, 11:04:48 am
por Bl@ster25
xx
Ayuda con lineas usando "IF" "&" y "FINDSTR" (codigo propio)

Iniciado por hack-ad

0 Respuestas
1431 Vistas
Último mensaje Mayo 21, 2013, 02:58:10 pm
por hack-ad
xx
HP-UX Apache "SSLVerifyClient" Directive Security Bypass Vulnerability

Iniciado por Vassily

0 Respuestas
1891 Vistas
Último mensaje Octubre 08, 2005, 03:24:32 am
por Vassily
xx
Carpetas con contraseña en apache. (lo tengo "todo bien", pero no funciona)

Iniciado por bl4ckc00k1e

0 Respuestas
1026 Vistas
Último mensaje Agosto 25, 2009, 07:04:27 pm
por bl4ckc00k1e
xx
Virus distribuido a través de "El equipo windows live" vean y oigan...

Iniciado por RaKi0N

10 Respuestas
2024 Vistas
Último mensaje Febrero 09, 2008, 03:57:00 pm
por Han
thumbup
Ejecución de código a través de JavaScript en Adobe Reader

Iniciado por Bl@ster25

0 Respuestas
877 Vistas
Último mensaje Junio 29, 2008, 11:36:26 am
por Bl@ster25
xx
Ejecución de código a través de imágenes GIF en Sun Java Runtime Environment

Iniciado por shevchenko

0 Respuestas
985 Vistas
Último mensaje Abril 21, 2009, 08:57:56 pm
por shevchenko
exclamation
[ "Li-Fi" , La Tecnología Que Transmite Internet A Través De La Luz. ]

Iniciado por Zpukx

0 Respuestas
606 Vistas
Último mensaje Julio 01, 2014, 03:52:15 am
por Zpukx
exclamation
Llega Apache HTTP Server 2.2.17, para solución de problemas DoS

Iniciado por cemasmas

0 Respuestas
1774 Vistas
Último mensaje Octubre 20, 2010, 09:29:42 pm
por cemasmas