Tanggal rilis: 30-11-2007
Tanggal pembaruan: 04-12-2007
Sistem yang terpengaruh:
Apache Group Apache 2.2.4
Apache Group Apache 2.2.3
Apache Group Apache 2.0.59
Apache Group Apache 2.0.55
Apache Group Apache 2.0.51
Apache Group Apache 2.0.46
Deskripsi:
BUGTRAQ ID: 26663
Apache HTTP Server adalah server web yang populer.
Terdapat kerentanan ketika Apache HTTP Server menangani permintaan pengguna yang salah format. Penyerang jarak jauh dapat menggunakan kerentanan ini untuk mendapatkan kode sumber skrip.
Jika permintaan HTTP salah yang dikirimkan oleh pengguna jarak jauh membawa salah satu bentuk payload berikut (seperti JavaScript) dan data panjang yang tidak valid, hal ini akan menyebabkan server HTTP Apache mengembalikan kode skrip yang disediakan oleh klien:
Dua header Content-length sama dengan 0, seperti Content-Length: 0 [LF] Content-Length: 0
Satu Content-length header sama dengan dua nilai, seperti Content-length: 0, 0
Satu Content-length: header sama dengan angka negatif, Misalnya, Content-length: -1.
Content-length header sama dengan nilai yang sangat besar, misalnya Content-length: 999999999999999999999999999999999999999999999.
Apache akan mengembalikan kesalahan 413 Permintaan Entitas Terlalu Besar setelah mengirimkan data panjang yang tidak valid, yang menyebabkan eksekusi kode HTML dan skrip sewenang-wenang di sesi browser pengguna.
Grup Apache: Saat ini, pabrikan belum menyediakan patch atau upgrade. Kami menyarankan agar pengguna perangkat lunak ini selalu memperhatikan beranda pabrikan untuk mendapatkan versi terbaru: http://www.apache.org