A20020618: Vulnerabilidade no servidor de web Apache PDF Imprimir
Categoria: Alertas
quarta, 18 junho 2003 16:51
Algumas versões do Apache tratam de forma deficiente pedidos com codificação tipo "chunk", o que pode permitir a um atacante a execução de código arbitrário no servidor web. Alerta de segurança
Identificação: A20020618
CERT-PT (www.cert.pt)

I. Assunto

Vulnerabilidade no servidor de web Apache.

II. Descrição

Algumas versões do Apache tratam de forma deficiente pedidos com codificação tipo "chunk", o que pode permitir a um atacante a execução de código arbitrário no servidor web.

III. Impacto

Possível execução de código arbitrário no servidor web (intrusão em sistema). Em algumas versões, pode não ser possível executar código, mas apenas provocar quebras de serviço.

IV. Sistemas vulneráveis/afectados

Servidores baseados no Apache versões 1.2.2 e acima
Servidores baseados no Apache versões 1.3 a 1.3.24
Servidores baseados no Apache versões 2.0 a 2.0.36
V. Resolução

Actualização do software para uma versão corrigida. O software pode ser obtido online em:

http://www.apache.org/dist/httpd/

VI. Informações adicionais

http://www.cert.org/advisories/CA-2002-17.html

Missão

O CERT.PT tem como missão contribuir para o esforço de cibersegurança nacional nomeadamente no tratamento e coordenação da resposta a incidentes, na produção de alertas e recomendações de segurança e na promoção de uma cultura de segurança em Portugal.

PT EN
Participe Incidente

Contactos

Av. do Brasil 101 
1700-066 Lisboa 
Portugal

Tel: +351 218440177 (9h30-12h30, 14h00-17h30; GMT)  
Fax: +351 218472167

email:

pgp: 342A 17BA DF71 E193 6871 0357 8BDE A247 C523 AAE7

Filiação

FIRST
Acreditação Internacional
Membro da Rede Nacional CSIRTs

Feeds RSS

Alertas

Recomendações

Notícias