XMCO : Nombreux débordements de tampon dans le module ’mod_jk2’ d’Apache
février 2008 par XMCO PARTNERS
Une vulnérabilité a été identifiée et corrigée dans le module
’mod_jk2’ de Tomcat. Un pirate pouvait potentiellement prendre le
contrôle de système implémentant ce module vulnérable.
Le problème résulte de nombreuses erreurs lors du traitement d’entêtes
malformées. En effet, un pirate peut provoquer des débordements de
pile en envoyant des requêtes possédant des champs ’Host’
judicieusement conçus. Cette faille de sécurité permettrait au pirate
de compromettre le système sous-jacent avec les droits du processus
’Apache’.
Tous les équipements implémentant ce module sont potentiellement
vulnérables (F5-BIG IP).