|
Controlado desde el
19/10/97 por NedStat
Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.
Es usted nuestro
visitante número desde
el 12 de agosto de 1996
| El mayor agujero de seguridad en servidores Apache | ||
|---|---|---|
VSantivirus No. 711 - Año 6 - Martes 18 de junio de 2002 El mayor agujero de seguridad en servidores Apache http://www.vsantivirus.com/vul-apache.htm Por Redacción VSAntivirus vsantivirus@videosoft.net.uy Apache es un servidor muy popular, sobre todo en ambientes Linux, aunque también existen versiones para plataformas Windows. Según han reconocido este lunes sus creadores, The Apache Software Foundation, todas las versiones 1.3 de su servidor, incluyendo la 1.3.24, y todas las 2.0 hasta la 2.0.36 inclusive, contienen una gran brecha en su código, que las vuelve vulnerables a un ataque malicioso. Teniendo en cuenta la gran cantidad de sitios Web que utilizan este servidor, y la falsa sensación de seguridad que la mayoría posee al estar ejecutándolo sobre Linux, la falla puede considerarse como muy grave. También son vulnerables los que corren Apache bajo Windows 2000. Las consecuencias de las fallas son diferentes en cada caso. De acuerdo a la compañía de seguridad Internet Security Systems (ISS), quien clama haber descubierto el agujero, Apache contiene un error en el mecanismo usado para calcular el tamaño de la codificación de un área de datos denominada "chunked encoding". (Chunked encoding es parte de las especificaciones de los protocolos HTTP, utilizado para aceptar datos de los usuarios del Web). Cuando los datos son enviados por el usuario, el servidor necesita crear un área de memoria (un búfer), de determinado tamaño, para recibir la información enviada, antes de procesarla. Si el tamaño que ocuparán los datos es desconocido, el cliente o el navegador se comunica con el servidor para crear "trozos de datos" (chunks) de un tamaño que va siendo negociado por la transferencia a medida que esta ocurre. Según ISS, Apache puede calcular mal los tamaños de estos trozos de datos, pudiéndose sobrescribir áreas críticas de la memoria, lo que permite un desbordamiento de búfer, con consecuencias tan graves, como las de poder ejecutar código malicioso en el servidor. The Apache Foundation está trabajando en un nuevo software que corrija esta falla, y advierte que un parche creado por la propia IIS y disponible en su sitio, no soluciona el problema. También admite que de aprovecharse exitosamente la falla, un cracker podría lanzar un ataque de denegación de servicio al servidor ocasionando su caída, o ejecutar código en él. Esto varía de acuerdo a la versión del software y a la plataforma en que corra (Linux o Windows 2000). Más del 63% de todos los sitios Web se ejecutan en Apache, de acuerdo a la información proporcionada por la compañía Netcraft de Inglaterra. Más información: http://httpd.apache.org/ http://httpd.apache.org/info/security_bulletin_20020617.txt Actualización de la noticia: VSantivirus No. 712 - 19/jun/02 Nuevas versiones de Apache ya están disponibles http://www.vsantivirus.com/vul-apache2.htm (c) Video Soft - http://www.videosoft.net.uy (c) VSAntivirus - http://www.vsantivirus.com |
||
