セキュリティホール memo - Apache <= 1.3.32 mod_include local buffer overflow Exploit より
apache-1.3/src/modules/standard/mod_include.c 1.141 ではこの欠陥が修正されている。 1.140 との diff を apache 1.3.32 に適用の上、apache を再構築すればいいのかな。
ちなみに現時点での apache-1.3/src/modules/standard/mod_include.c は 1.142 になっていて、コメントは、
len is size_t so adjust as safe
だそうで。
K-OTik : Apache <= 1.3.31 mod_include local buffer overflow Exploit は Apache 1.3.32 でも有効とのこと(気をつけろ!)。
Apache Week. Apache httpd 1.3 vulnerabilities によると Apache 1.3.33-dev で対応済み。
まぁ、SSI を使ってなければ SSI を無効にすれば良いのかな。
参考:
- CAN-2004-0940
- Secunia - Advisories - Apache "mod_include" Privilege Escalation Vulnerability
- SecurityTracker.com Archives - Apache mod_include Buffer Overflow Lets Local Users Execute Arbitrary Code
- 個人的なメモと備忘録 2004.10.24(Sun)
追記: その後 Apache 1.3.32 は正式にはリリースされなかったそうで。
tags: Apache zurazure
Posted by NI-Lab. (@nilab)