Zone-H
Home arrow Avisos de Segurança arrow Apache HTTP Method Request Entity Too Large Cross-Site Scripting
18 de março de 2010
  
 
Ataques desta semana
O.S.  Defs.  %
Linux  12099  65.38%
Win 2003  5752  31.08%
FreeBSD  265  1.43%
Win 2000  130  0.70%
Win 2008  105  0.57%
Other  155  0.84%

Total de ataques: 18506 dos quais 3346 único(s) no ip e 15160 invasão(ões) em massa

Menu Principal
Home
Guerra Digital
Geopolítica
Notícias ITsec
Avisos de Segurança
Test Drive
360°
Sites atacados
Eventos do Zone-H
Fórum
Publicações
Zone-H Amigos/Parceiros
Contate-nos
Sobre este Site
Membros do Zone-H BR
Favoritos geral
Zone-H.org
Área de download
Apache HTTP Method Request Entity Too Large Cross-Site Scripting Imprimir E-mail
Avaliação do Usuário: / 0
PiorMelhor 
Por Marcelo Almeida (Vympel)   
03 de dezembro de 2007
Adrian Pastor e Amir Azam, descobriram uma falha de segurança no Apache, a qual pode ser explorada por usuários maliciosos para conduzir ataques de cross-site scripting.

Alguns parâmetros enviados pelo HTTP não são corretamente verificados antes de retornarem um página de erro "413 Requisição muito grande". Esta falha pode ser explorada para executar códigos de script ou html de maneira arbitrária não sessão do browser. Esta falha foi confirmada nas versões 2.2.4, 2.0.46, 2.0.51, 2.0.55, 2.0.59, e 2.2.3. Outras versões talvez estejam vulneráveis.

NOTA: A exploração desta falha depende da versão do flash-player instalado na máquina alvo...

Para maiores informações: SA21172

Solução:
Não navega por sites desconhecidos ou click em links não solicitados.

Notificado/descoberto por:
Adrian Pastor e Amir Azam, da ProCheckUp

Aviso original:
http://procheckup.com/Vulnerability_PR07-37.php

Other References:
SA21172:
http://secunia.com/advisories/21172/

 

 
< Anterior   Próximo >
[Voltar]
 
Top!
(C) 2010 Zone-H - Unrestricted Information
Top!