Se ha descubierto una vulnerabilidad en IBM HTTP Server que podría ser aprovechada por un atacante para causar una denegación de servicio. Esta vulnerabilidad se debe a un manejo incorrecto de cabeceras de fecha en la función proxy_util.c. Un atacante podría aprovechar este error mediante el envío de cabeceras especialmente manipuladas y provocar que el servidor deje de responder. Se recomienda aplicar el parche PK50469 disponible para su descarga desde: http://www-1.ibm.com/support/docview.wss?uid=swg1PK50469
Más información:
PK50469: CVE-2007-3847 PROXY BUFFER OVER-READ VULNERABILITY
IBM HTTP Server

Fuente de la noticia:
http://www.hispasec.com/unaaldia/3242/

Denegación de servicio a través de proxy_util.c en IBM HTTP Server

Ingresa un comentario:

A %d blogueros les gusta esto: