Data de lançamento: 30/11/2007
Data de atualização: 04/12/2007
Sistemas afetados:
Apache Group Apache 2.2.4
Apache Group Apache 2.2.3
Apache Group Apache 2.0.59
Apache Group Apache 2.0.55
Apache Group Apache 2.0.51
Apache Group Apache 2.0.46
Descrição:
BUGTRAQ ID: 26663
O servidor Apache HTTP é um servidor web popular.
Existe uma vulnerabilidade quando o Apache HTTP Server lida com solicitações de usuários malformadas. Atacantes remotos podem usar esta vulnerabilidade para obter o código-fonte do script.
Se uma solicitação HTTP malformada enviada por um usuário remoto transportar uma das seguintes formas de carga útil (como JavaScript) e dados de comprimento inválidos, isso fará com que o servidor Apache HTTP retorne o código de script fornecido pelo cliente:
Dois cabeçalhos de comprimento de conteúdo são iguais a 0, como Content-Length: 0 [LF] Content-Length: 0
Um cabeçalho de comprimento de conteúdo é igual a dois valores, como Content-length: 0, 0
Um Content-length: header é igual a um número negativo, por exemplo, Content-length: -1
Um cabeçalho Content-length é igual a um valor muito grande, como Content-length: 9999999999999999999999999999999999999999999.
O Apache retornará um erro 413 Request Entity Too Large após enviar dados de comprimento inválidos, levando à execução de HTML arbitrário e código de script na sessão do navegador do usuário.
Grupo Apache: Atualmente, o fabricante não fornece patches ou atualizações. Recomendamos que os usuários deste software sempre prestem atenção à página inicial do fabricante para obter a versão mais recente: http://www.apache.org.