Fecha de publicación: 2007-11-30
Fecha de actualización: 2007-12-04
Sistemas afectados:
Grupo Apache Apache 2.2.4
Grupo Apache Apache 2.2.3
Grupo Apache Apache 2.0.59
Grupo Apache Apache 2.0.55
Grupo Apache Apache 2.0.51
Grupo Apache Apache 2.0.46
Descripción:
BUGTRAQ ID: 26663
Apache HTTP Server es un servidor web popular.
Existe una vulnerabilidad cuando el servidor HTTP Apache maneja solicitudes de usuarios con formato incorrecto. Los atacantes remotos pueden usar esta vulnerabilidad para obtener el código fuente del script.
Si una solicitud HTTP con formato incorrecto enviada por un usuario remoto lleva una de las siguientes formas de carga útil (como JavaScript) y datos de longitud no válidos, hará que el servidor HTTP Apache devuelva el código de secuencia de comandos proporcionado por el cliente:
Dos encabezados de longitud de contenido son iguales a 0, como Longitud de contenido: 0 [LF] Longitud de contenido: 0
Un encabezado de longitud de contenido es igual a dos valores, como Longitud de contenido: 0, 0
Una longitud de contenido: El encabezado es igual a un número negativo, por ejemplo, Longitud del contenido: -1.
Un encabezado de longitud del contenido es igual a un valor muy grande, como Longitud del contenido: 99999999999999999999999999999999999999999.
Apache devolverá un error 413 Request Entity Too Large después de enviar datos de longitud no válida, lo que provocará la ejecución de código HTML y script arbitrario en la sesión del navegador del usuario.
Grupo Apache: Actualmente, el fabricante no ha proporcionado parches ni actualizaciones. Recomendamos que los usuarios de este software siempre presten atención a la página de inicio del fabricante para obtener la última versión: http://www.apache.org.