Video Soft BBS


Video Soft BBS
Menú Principal
Anti Trojans
Antivirus
Hoaxes
Subscripciones
Otro software
Artículos
Links
Sugerencias
Sobre el BBS
Direcciones
Galería
Chat

Controlado desde el 19/10/97 por NedStat

VSAntivirus   
Esta página es un servicio gratuito de Video Soft BBS -
SUBSCRIBASE en nuestras listas de correo.
Es usted nuestro visitante número  desde el 12 de agosto de 1996

El mayor agujero de seguridad en servidores Apache
 
VSantivirus No. 711 - Año 6 - Martes 18 de junio de 2002

El mayor agujero de seguridad en servidores Apache
http://www.vsantivirus.com/vul-apache.htm

Por Redacción VSAntivirus
vsantivirus@videosoft.net.uy


Apache es un servidor muy popular, sobre todo en ambientes Linux, aunque también existen versiones para plataformas Windows.

Según han reconocido este lunes sus creadores, The Apache Software Foundation, todas las versiones 1.3 de su servidor, incluyendo la 1.3.24, y todas las 2.0 hasta la 2.0.36 inclusive, contienen una gran brecha en su código, que las vuelve vulnerables a un ataque malicioso.

Teniendo en cuenta la gran cantidad de sitios Web que utilizan este servidor, y la falsa sensación de seguridad que la mayoría posee al estar ejecutándolo sobre Linux, la falla puede considerarse como muy grave. También son vulnerables los que corren Apache bajo Windows 2000. Las consecuencias de las fallas son diferentes en cada caso.

De acuerdo a la compañía de seguridad Internet Security Systems (ISS), quien clama haber descubierto el agujero, Apache contiene un error en el mecanismo usado para calcular el tamaño de la codificación de un área de datos denominada "chunked encoding". (Chunked encoding es parte de las especificaciones de los protocolos HTTP, utilizado para aceptar datos de los usuarios del Web).

Cuando los datos son enviados por el usuario, el servidor necesita crear un área de memoria (un búfer), de determinado tamaño, para recibir la información enviada, antes de procesarla.

Si el tamaño que ocuparán los datos es desconocido, el cliente o el navegador se comunica con el servidor para crear "trozos de datos" (chunks) de un tamaño que va siendo negociado por la transferencia a medida que esta ocurre.

Según ISS, Apache puede calcular mal los tamaños de estos trozos de datos, pudiéndose sobrescribir áreas críticas de la memoria, lo que permite un desbordamiento de búfer, con consecuencias tan graves, como las de poder ejecutar código malicioso en el servidor.

The Apache Foundation está trabajando en un nuevo software que corrija esta falla, y advierte que un parche creado por la propia IIS y disponible en su sitio, no soluciona el problema. También admite que de aprovecharse exitosamente la falla, un cracker podría lanzar un ataque de denegación de servicio al servidor ocasionando su caída, o ejecutar código en él. Esto varía de acuerdo a la versión del software y a la plataforma en que corra (Linux o Windows 2000).

Más del 63% de todos los sitios Web se ejecutan en Apache, de acuerdo a la información proporcionada por la compañía Netcraft de Inglaterra.


Más información:

http://httpd.apache.org/
http://httpd.apache.org/info/security_bulletin_20020617.txt


Actualización de la noticia:

VSantivirus No. 712 - 19/jun/02
Nuevas versiones de Apache ya están disponibles
http://www.vsantivirus.com/vul-apache2.htm



(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com
 

Copyright 1996-2002 Video Soft BBS