Vulnerabilidad a través de mod_isapi en IBM HTTP Server

marzo 16, 2010

Vulnerabilidad a través de mod_isapi en IBM HTTP Server

Se ha descubierto una vulnerabilidad en IBM HTTP Server 6.0 o 6.1 en sistemas Windows que podría ser aprovechada por un atacante para causar una denegación de servicio o comprometer los sistemas afectados.

El problema afecta a los sistemas que carguen la directiva LoadModule para el módulo "mod_isapi" (por que hayan quitado el comentario de dicha directiva en el archivo de configuración). El módulo mod_isapi permite al servidor http utilizar DLLs diseñadas para su uso con Microsoft IIS.

El problema se produce cuando un atacante envía múltiples peticiones de URLs maliciosamente contruidas para que sean tratadas por mod_isapi lo que puede provoar errores, caídas o llegar a permitir la ejecución de código remoto.

Se recomienda aplicar el parche PM09447 disponible desde:

http://www-01.ibm.com/support/docview.wss?uid=swg1PM09447

Opina sobre esta noticia:

http://www.hispasec.com/unaaldia/4159/comentar

Más información:

PM09447: CVE-2010-0425 MOD_ISAPI VULNERABILITY

http://www-01.ibm.com/support/docview.wss?uid=swg1PM09447

Buscar este blog

Hablemos de Tecnologia

Vulnerabilidad a través de mod_isapi en IBM HTTP Server

Comentarios

Publicar un comentario

Entradas populares

100 millones de teléfonos Samsung afectados con función defectuosa de clave de cifrado por hardware

Backdoor windows, ¿Qué son y cómo crear uno que sea indetectable?