Apache (rama 2.x) que puede ser explotada por usuarios remotos
maliciosos para provocar denegaciones de servicio.
El problema se debe a que en ciertas situaciones, que se dan tras
abortar una conexión, un usuario puede provocar una fuga de memoria
que reside en el código del módulo de multiprocesamiento
(concretamente en el archivo 'server/mpm/worker/worker.c').
Se ha publicado un parche corrector rápido, disponible vía SVN en
la siguiente dirección:
http://svn.apache.org/viewcvs.cgi/httpd/httpd/branches/2.2.x/server/mpm/worker/worker.c
Julio Canto
jcanto@hispasec.com
jcanto@hispasec.com
Más información:
IBM HTTP Server V2.0.47 and V2.0.42 cumulative security e-fix
http://www-1.ibm.com/support/docview.wss?rs=0&uid=swg24010709
Apache Memory Leak in MPM 'worker.c' Code May Let Remote Users Deny Service
http://www.securitytracker.com/alerts/2005/Oct/1015093.html
No hay comentarios:
Publicar un comentario