Risque
- Divulgation d'informations ;
- élévation de privilèges ;
- exécution de code arbitraire.
Systèmes affectés
- Serveur HTTP Apache 2.0.x versions 2.0.47 et antérieures ;
- Serveur HTTP Apache 1.3.x versions 1.3.28 et antérieures.
Résumé
Deux vulnérabilités ont été découvertes dans certains modules du serveur HTTP Apache.
Description
Des vulnérabilités ont été découvertes sur le module mod_cgid d'une part, et sur les modules mod_alias et mod_rewrite d'autre part.
Le module mod_cgid ne traite pas correctement les sockets de type AF_UNIX qui sont utilisées pour la communication entre le démon cgid et le script CGI. La sortie du script CGI risque alors d'être envoyée au mauvais client.
Cette vulnérabilité n'affecte que les versions 2.0.x du serveur HTTP Apache.
Les modules mod_alias et mod_rewrite présentent des vulnérabilités de type débordement de mémoire dans certains cas de configuration d'expressions régulières.
Solution
Mettre à jour le serveur HTTP Apache en version 2.0.48 ou 1.3.29.
Documentation
Site du serveur HTTP Apache :
http://httpd.apache.org
Référence CVE CAN-2003-0789 :
https://www.cve.org/CVERecord?id=CAN-2003-0789
Référence CVE CAN-2003-0542 :
https://www.cve.org/CVERecord?id=CAN-2003-0542
Avis de sécurité Gentoo :
http://www.securityfocus.com/archive/1/345060/2003-11-18/2003-11-24/0
Avis de sécurité de Mandrake :
http://www.mandrakesecure.net/en/advisories/advisory.php?name=MDKSA-2003:103
Avis de sécurité de RedHat :
http://rhn.redhat.com/errata/RHSA-2003-320.html
Avis de sécurité HPSBUX0311-301 et HPSBUX0401-305 de HP pour HP-UX :
http://itrc.hp.com
Mise-à-jour 2004-01-26 pour Mac OS X 10.2.8 et Mac OS X 10.3.2 d'Apple :
http://docs.info.apple.com/article.html?artnum=61798
Bulletin de sécurité #57496 de Sun :
http://sunsolve.sun.com/pub-cgi/retrieve.pl?doc=fsalert%2F57496