Apache 2.0.45 Denial of Service and system Compromise
|
Date de Publication: 2003-05-29
Titre: Apache 2.0.45 Denial of Service and system Compromise
K-Otik ID : 0128
Exploitable à distance : Oui
Exploitable en local : Oui
* Description Technique - Exploit *
Deux vulnérabilités critiques touchent Apache 2.0.45 et versions inférieures. La première faille est de type Déni de Service et exécution de code arbitraire, elle peut être exploitée à travers "mod_dav".
La seconde faille touche les versions linux de Apache, et provoquerait un déni de service. Elle est due à un problème dans le module d'authentification.
* Versions Vulnérables *
Apache httpd v2.0.45 et inférieures.
* Solution *
Utiliser Apache httpd version 2.0.46 http://httpd.apache.org/download.cgi
* Crédits *
Failles découverte par David Endler et John Hughes (Mai 2003).
|