fudmario Posted May 31, 2013 Share Posted May 31, 2013 Se detectó un hueco de seguridad que permite a los atacantes tomar el control del servidor Apache. La vulnerabilidad se encuentra en la función de bitácoras do_rewritelog() del módulo mod_rewrite. This is the hidden content, please Sign In or Sign Up La función filtra escasamente los datos que son escritos en el archivo de bitácoras. Los atacantes pueden usar peticiones HTTP, especialmente formadas, para inyectar This is the hidden content, please Sign In or Sign Up en los archivos de bitácoras, con lo cual podrían causar que el servidor ejecute comandos sin la autorización del administrador cuando las bitácoras sean mostradas en una terminal. La versión vulnerable es la 2.2.x de Apache, sin embargo, otras versiones pueden ser afectadas. Por ahora, la única manera de mitigar esta característica es aplicando el This is the hidden content, please Sign In or Sign Up . Los usuarios de Red Hat Enterprise Linux encontrarán que esta característica ha sido reparada en la versión RHEL 5 y actualizaciones de la versión 6. Fuente: This is the hidden content, please Sign In or Sign Up PL Link to comment Share on other sites More sharing options...
Recommended Posts