Denegación de servicio a través de proxy_util.c en IBM HTTP Server


Se ha descubierto una vulnerabilidad en IBM HTTP Server que podría ser aprovechada por un atacante para causar una denegación de servicio. Esta vulnerabilidad se debe a un manejo incorrecto de cabeceras de fecha en la función proxy_util.c. Un atacante podría aprovechar este error mediante el envío de cabeceras especialmente manipuladas y provocar que el servidor deje de responder. Se recomienda aplicar el parche PK50469 disponible para su descarga desde: http://www-1.ibm.com/support/docview.wss?uid=swg1PK50469
Más información:
PK50469: CVE-2007-3847 PROXY BUFFER OVER-READ VULNERABILITY
IBM HTTP Server

Fuente de la noticia:
http://www.hispasec.com/unaaldia/3242/

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s