CH azonosító
CH-2940Angol cím
Apache HTTP Server Multiple VulnerabilitiesFelfedezés dátuma
2010.03.02.Súlyosság
KözepesÉrintett rendszerek
Apache HTTP serverApache Software Foundation
Érintett verziók
Apache Software Foundation Apache HTTP server 2.0.37 - 2.0.63, 2.2.0 - 2.2.14
Összefoglaló
Az Apache HTTP Server olyan sérülékenységei váltak ismertté, melyeket kihasználva támadók érzékeny információkhoz juthatnak hozzá, szolgáltatás megtagadást (DoS) idézhetnek elő, és föltörhetik a sebezhető rendszereket.
Leírás
- A mod_proxy_ajp modulban, a modules/proxy/mod_proxy_ajp.c “ap_proxy_ajp_request()” függvénye “HTTP_INTERNAL_SERVER_ERROR” hibakódot ad egyes szabálytalan kérések feldolgozásakor. Ezt kihasználva a háttérszerver hibaállapotba tehető az újracsatlakozási idő leteltéig speciálisan szerkesztett kérések küldésével.
A sebezhetőség a következő verziókat érinti: 2.2.0 – 2.2.14.
- A mod_isapi modul a kérés feldolgozás befejezése előtt kitölti az ISAPI modulokat, így árva visszahívás mutatók (callback pointer) maradhatnak. Ezt kihasználva, egy különlegesen kialakított csomag és egy újraindítás csomag küldésével tetszőleges kód futtatható rendszer szintű jogosultsággal Windows rendszereken.
A sebezhetőség a következő verziókat érinti: 2.0.37 – 2.0.63 és 2.2.0 – 2.2.14.
- A fejléc kezelés egy alkérések feldolgozásakor jelentkező hibája kihasználható érzékeny információk kinyerésére egy rossz szálon kezelt kérésből, egy többszálú Multi-Processing Module (MPM) használatakor.
A sebezhetőség a következő verziókat érinti: 2.2.0 – 2.2.14.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Other (Egyéb)
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: httpd.apache.org
CVE-2010-0408 - NVD CVE-2010-0408
CVE-2010-0434 - NVD CVE-2010-0434
CVE-2010-0425 - NVD CVE-2010-0425
SECUNIA 38776
