Descubierto una vulnerabilidad en IBM HTTP Server 6.0 o 6.1 en sistemas Windows que podría ser aprovechada por un atacante para causar una denegación de servicio o comprometer los sistemas afectados.
- La vulnerabilidad afecta a los sistemas que carguen la directiva LoadModule para el módulo "mod_isapi" (por que hayan quitado el comentario de dicha directiva en el archivo de configuración). El módulo mod_isapi permite al servidor http utilizar DLLs diseñadas para su uso con Microsoft IIS.
- La vulnerabilidad ocurre cuando un atacante envía múltiples peticiones de URLs modificadas para que sean tratadas por mod_isapi y produzcan errores, como caídas o llegar a permitir la ejecución de código remoto.
- Debe actualualizar aplicando el parche PM09447 disponible desde: http://www-01.ibm.com/support/docview.wss?uid=swg1PM09447
Fuente: Hispasec