Vulnerabilidad en el mod_mylo
Julio 30, 03 by adminProblema:
La vulnerabilidad se produce por un buffer overflow en el modulo ‘mod_mylo’ del Apache.
y permite a un atacante ejecutar codigo en la maquina remotamente con los privilegios del web server.
Ejemplo:
Cuando se hace un request asi:
GET AAAAAAA(4104 A’s[linux] / 4096 A’s[freeBSD])RRRRPPPP
‘RRRR’ es el valor malicioso de EIP register y ‘PPPP’ es la apropiada dirección.
Versiones vulnerables:
Apache Software Foundation HTTP Server 1.3.11
Apache Software Foundation HTTP Server 1.3.12
Apache Software Foundation HTTP Server 1.3.9
Oyvind Gronnesby mod_mylo 0.2.1
Solución:
Para solucionar esta vulnerabilidad hay que hacer un upgrade a
la ultima version del mod_mylo que es la "0.2.2"
La pueden bajar desde:
http://www.pvv.org/~oyving/code/mod_mylo/mod_mylo-0.2.2.tar.gz
