Archivo de la categoría: mod_isapi

Vulnerabilidad a través de mod_isapi en IBM HTTP Server

Se ha descubierto una vulnerabilidad en IBM HTTP Server 6.0 o 6.1 en sistemas Windows que podría ser aprovechada por un atacante para causar una denegación de servicio o comprometer los sistemas afectados. 
El problema afecta a los sistemas que carguen la directiva LoadModule para el módulo “mod_isapi” (por que hayan quitado el comentario de dicha directiva en el archivo de configuración). El módulo mod_isapi permite al servidor http utilizar DLLs diseñadas para su uso con Microsoft IIS. 
El problema se produce cuando un atacante envía múltiples peticiones de URLs maliciosamente contruidas para que sean tratadas por mod_isapi lo que puede provoar errores, caídas o llegar a permitir la ejecución de código remoto. 

Se recomienda aplicar el parche PM09447 disponible desde: 

Opina sobre esta noticia:

Más información:

PM09447: CVE-2010-0425 MOD_ISAPI VULNERABILITY
Anuncios