Múltiples vulnerabilidades en Apache para Solaris

Identificadas diversas vulnerabilidades de seguridad en la versión para Solaris del servidor web Apache. Se trata de problemas explotables de forma local o remota y que pueden ser utilizados para provocar ataques de denegación de servicio, saltarse las restricciones de seguridad y comprometer los sistemas vulnerables.

En los últimos meses se han detectado diversos problemas de seguridad en la versión para Solaris del servidor web Apache. Se trata de problemas presentes en las versiones 1.3.31 y anteriores y afectan por igual a Solaris 8 y Solaris 9 en las plataformas SPARC y x86.

Las vulnerabilidades son diversas y afectan a diversos módulos de Apache y pueden ser utilizadas por atacantes locales o remotos. Los efectos de las mismas van desde permitir al atacante saltarse las medidas de seguridad configuradas en el servidor web, al posible compromiso de los sistemas vulnerables, pasando por la realización de ataques de denegación de servicio.

El primer paso que deben realizar los administradores es verificar la versión de Apache que están ejecutando. Esto puede realizarse mediante la siguiente orden: $ /usr/apache/bin/httpd -v

Si la versión de Apache es anterior a la 1.3.31, el primer paso a realizar consiste en actualizar a esta versión, que es la más reciente disponible en el momento de escribir estas líneas. Una vez ya disponemos de la versión 1.3.31 es precisa la instalación de una actualización adicional, que elimina una vulnerabilidad de desbordamiento de búfer en mod_proxy.

En el momento de redactar este boletín, Sun únicamente ha publicado las actualizaciones para Solaris 9, plataforma SPARC (archivo T113146-05.tar.Z) y Solaris 9 plataforma x86 (archivo T114145- 04.tar.Z). Ambos archivos puedes descargarse en http://sunsolve.sun.com/patches).