[CERT-SE]

[MSB]

Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.

Hem → Sårbarheter → Särskilda råd → SR10-038 Apache - Flertalet sårbarheter i Apache

Nyheter

CERT-SE:s veckobrev v.5
I veckan kunde vi bland annat läsa om svagheter i FileVault, sårbarheter i ett antal smarta mobiltelefoner från HTC samt att botnätet Kelihos/Hlux är på krigsstigen igen.
2012-02-03 14:08

SR12-023 PHP - Sårbarhet i PHP version 5.3.9
En sårbarhet som kan medge godtycklig kodexekvering har identifierats i PHP 5.3.9 och rättats i version 5.3.10.
2012-02-03 10:39

SR12-022 Apache - Sårbarheter rättade i Apache HTTP-server
Apache har släppt version 2.2.22 av sin HTTP-server och rättar ett antal sårbarheter i produkten.
2012-02-03 09:55

SR12-021 Apple - Ett flertal sårbarheter i OS X
Apple har släppt APPLE-SA-2012-02-01-1 och rättar ett flertal sårbarheter i OS X.
2012-02-02 14:47

SR12-020 Mozilla - Sårbarheter i Firefox, Thunderbird och SeaMonkey
Mozilla har släppt uppdateringar som rättar ett antal sårbarheter i Firefox, Thunderbird och SeaMonkey.
2012-02-01 11:26

SR12-019 VMware - Uppdateringar till ESXi och ESX
VMware har släppt en bulletin innehållande säkerhetsuppdateringar till tredjepartsprogram för ESXi / ESX och ESX Service Console: VMSA-2012-0001.
2012-02-01 10:26

SR12-018 HP - Sårbarhet i HP Network Automation
Sårbarheten kan utnyttjas av en extern icke-autentiserad användare för att ta kontroll över ett sårbart system. Uppdateringar finns tillgängliga.
2012-01-31 19:51

SR12-017 FFmpeg - Ett flertal sårbarheter i FFmpeg
Ett flertal sårbarheter har identifierats i programbiblioteket FFmpeg. Sårbarheterna kan utnyttjas i tillgänglighetsattacker samt potentiellt för att exekvera godtycklig kod.
2012-01-30 16:40

Ny "single-block collision"-attack mot MD5
Säkerhetsforskaren Marc Stevens har publicerat en forskningsrapport i vilken han redogör för ett nytt sätt att attackera den kryptografiska hashfunktionen MD5.
2012-01-30 15:04

Prenumerera på RSS/Atom

Mer...

SR10-038 Apache - Flertalet sårbarheter i Apache

Nyckelord: Apache webbserver

Sårbarheten i mod_isapi kan leda till exekvering av godtycklig kod.

Problembeskrivning

CVE-referens: CVE-2010-0425,CVE-2010-0434,CVE-2010-0408,CVE-2009-3555

Ett flertal sårbarheter har upptäckts i Apache HTTP Server, vilka har åtgärdats i version 2.2.15. Det allvarligaste säkerhetshålet finns i modulen mod_isapi, som implementerar Internet Server extension API på Windows-plattformen. Genom att skicka ett riggat HTTP-anrop kan modulen laddas ur minnet men med hängande pekare vilka kan utnyttjas för att exekvera godtycklig kod.

Den nya versionen rättar även två sårbarheter i mod_ssl ("TLS renegotiation") samt en i mod_proxy_ajp.

Sårbarheterna upptäcktes av Brett Gervasoni (Sense of Security Labs), Joe Orton, Ruediger Pluem, Hartmut Keil, Niku Toivola, Philip Pickett, samt Jeff Trawick.

Påverkade versioner

Apache HTTP Server 2.2.14 eller tidigare

Mer information och programrättningar

http://www.apache.org/dist/httpd/CHANGES_2.2.15
http://www.senseofsecurity.com.au/advisories/SOS-10-002
http://www.securityfocus.com/bid/38494
http://www.securityfocus.com/bid/38580

Publicerad 2010-03-08 16:14