Date de Publication: 2003-07-22
 Titre: Apache httpd 1.3.27 multiple remote vulnerabilities
 K-Otik ID : 0257
 CVE : CAN-2003-0460
 Exploitable à distance : Oui
 Exploitable en local : Oui

 
 * Description Technique - Exploit *
 
Trois vulnérabilités ont été identifiées dans Apache httpd, ce qui pourrait permettre à un attaquant l'arrêt de l'enregistrement des logs. Le premier problème est que apache ne manipule pas correctement les caractères "0x1A" quand il est configuré avec "rotatelogs", ce qui pourrait provoquer l'arrêt du logging des requêtes (ce problème touche seulement apache versions Windows et IBM OS/2). La seconde faille est de type Déni de Service, et boucle infinie. La dernière vulnérabilité quant à elle n'est pas nouvelle, elle est connue sous l'identifiant CAN-2003-0132.


  * Versions Vulnérables *

Apache 1.3.27 et versions inférieures.
 

  * Solution *

Utiliser Apache version 1.3.28
http://httpd.apache.org/


  * Références *

http://www.kb.cert.org/vuls/id/694428
http://www.apache.org/dist/httpd/CHANGES_1.3


  * Crédits *
 
Failles découverte par Hitachi Incident Response Team (Juillet 2003).