Grave vulnerabilidad en módulo de Apache de Linux Mandriva

Publicado en Ciencia y Tecnología, Noticias,


Tweet about this on TwitterShare on Google+3Share on Facebook0Share on LinkedIn0

Recientemente se publicó información sobre una vulnerabilidad en uno de los módulos del servidor HTTP web de Apache en Mandriva linux. Las versiones afectadas del sistema operativo son Mandriva Business Server 1.0 y Enterprise Server 5.0.

Mandriva es una distribución de Linux que generalmente es elegida por los administradores para alojar sus sitios web. En este caso se habla de una vulnerabilidad en el módulo mod_rewrite del servidor HTTP de Apache. Las versiones afectadas son la 2.2.x anteriores a las 2.2.25.

El problema radica en que las mencionadas versiones escriben sobre el archivo log sin el correcto saneamiento de los caracteres no imprimibles. Esto podría permitir a un atacante la ejecución de código arbitrario de forma remota a través de peticiones HTTP que contengan secuencias especiales de parámetros. Esta vulnerabilidad se corresponde con el CVE-2013-1862.

Es importante recordar que estas vulnerabilidades pueden tener un alto impacto, no solo sobre el servidor en cuestión, sino también para los usuarios que visitan los sitios web alojados en dicho servidor. Si un atacante compromete el servidor podría, por ejemplo, alojar Linux/Cdorked.A, el nuevo backdoor que utiliza Apache para propagar masivamente Blackhole.

Otro ejemplo puntual es Linux/Chapro.A, el módulo malicioso de apache que fue utilizado para inyectar código de forma remota. Es por esto, que se debe tener en cuenta que el impacto sobre un servidor web puede ir más allá del propio sistema afectado.

De esta manera, recomendamos a los administradores que mantengan servidores con este sistema operativo que apliquen los parches de seguridad que Mandriva ha puesto a disposición. El advisory MDVSA-2013-174 informa puntualmente los parches existentes sobre los paquetes específicos de la distribución.


vía ESET

Califica esta entrada

Etiquetas: ,


Deja un comentario

Cuanto es 22 + 10 ?
Please leave these two fields as-is:
IMPORTANTE! Necesitas resolver la operación matemática para poder continuar.

Newsletter

Redes sociales

Centro de soporte

Centro de recursos