17 de marzo de 2010

Descubierta vulnerabilidad en IBM HTTP SERVER 6.0 ó 6.1

Descubierto una vulnerabilidad en IBM HTTP Server 6.0 o 6.1 en sistemas Windows que podría ser aprovechada por un atacante para causar una denegación de servicio o comprometer los sistemas afectados.

  • La vulnerabilidad afecta a los sistemas que carguen la directiva LoadModule para el módulo "mod_isapi" (por que hayan quitado el comentario de dicha directiva en el archivo de configuración). El módulo mod_isapi permite al servidor http utilizar DLLs diseñadas para su uso con Microsoft IIS.
  • La vulnerabilidad ocurre cuando un atacante envía múltiples peticiones de URLs modificadas para que sean tratadas por mod_isapi y produzcan errores, como caídas o llegar a permitir la ejecución de código remoto.
  • Debe actualualizar aplicando el parche PM09447 disponible desde: http://www-01.ibm.com/support/docview.wss?uid=swg1PM09447

Fuente: Hispasec