Vigil@nce - Apache httpd : déni de service via mod_cgid
juillet 2014 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant, autorisé à déposer un script CGI illicite sur le
serveur, peut bloquer mod_cgid de Apache httpd, afin de mener un
déni de service.
Produits concernés : Apache httpd
Gravité : 1/4
Date création : 17/07/2014
DESCRIPTION DE LA VULNÉRABILITÉ
Le module mod_cgid de Apache httpd gère les scripts CGI.
Cependant, si un script CGI ne dépile pas son entrée standard
(stdin), le processus fils attend indéfiniment.
Un attaquant, autorisé à déposer un script CGI illicite sur le
serveur, peut donc bloquer mod_cgid de Apache httpd, afin de mener
un déni de service.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/Apache-httpd-deni-de-service-via-mod-cgid-15070