Desbordamiento de búffer en Apache Web Server 1.3.29

SeguridadVirus

Se ha anunciado la existencia de un desbordamiento de búfer en los
servidores web Apache instalados en entornos de 8 y 16 bits.

Se ha descubierto un desbordamiento de búfer en el servidor web Apache

cuando se ejecuta en una arquitectura que no sea de 32 bits. Un usuario

remoto podría aprovechar este problema para ejecutar código arbitrario.

El problema se presenta por un error en la función ebcdic2ascii() que se

encuentra en el archivo ‘src/ap/ap_ebcdi.c’, y es debido a que se copia

un valor de 64 bytes a una variable que puede no tener el tamaño

adecuado en algunas arquitecturas antiguas. De acuerdo con el informe,

varias funciones hacen llamadas a dicha función vulnerable, como

mod_auth, mod_auth3 y mod_auth4.