Ранее мы сообщали о наличии уязвимости в JRun-cервере от Macromedia и выпущенном компанией кумулятивном патче (модуль Macromedia JRun 4 ииспользуется для обеспечения работы с java-приложениями Вэб-сервера Apache0). Компания iDEFENSE выпустила детальное описание уязвимости. Согласно этому описанию, уязвимость присутствует в модуле mod_jrun (и mod_jrun20) для Apache. В функции WriteToLog выделяется фиксированный размер буфера для стека и не производится проверка вводимых данных. При включённой опции Verbose в httpd.conf существует возможность ввода пользовательских данных для передачи этой функции. Соответственно, при передаче поля параметров, длина которого превышает выделеннный объём памяти, происходит переполнение буфера с возможным выполнением произвольного кода. Для формирования подобного переполнения могут быть использованы поля заголовков HTTP-запроса, в частности, поле "Content-Type".
Описание