Érintett rendszerek
Apache HTTP serverApache Software Foundation
Érintett verziók
Apache Software Foundation Apache HTTP server 1.3.x, 2.0.x, 2.2.x
Összefoglaló
Egy közös Apache HTTP server modul, a mod_rewrite, lehetővé teszi, hogy a távoli támadó káros kódot futtasson az érintett web serveren.
Leírás
Az Apache HTTP Server egy olyan sebezhetőségét jelentették, amelyet rosszindulatú támadók kiaknázhatnak a sérült rendszer veszélyeztetésére.
A sebezhetőséget a mod_rewrite modul egy ciklus hibája okozza az ldap formula kezelésében. Ez egy byteos puffer túlcsordulás okozására aknázható ki.
A sikeres kiaknázás a webszerver folyamatainak összeomlásához vagy káros kód futtatáshoz vezethet. Bár ez attól is függ, hogyan lett az Apache HTTP Server fordítva, valamint a következőket követeli meg:
- A Rewrite bizonyos típusú szabályait kell használni az újraírt URL ellenőrzés megkezdésekor.
- A RewriteRule jelzők ne tartalmazzanak Forbidden (F), Gone (G), vagy NoEscape (NE) jelzőket.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www.apache.org
Gyártói referencia: www.apache.org
Egyéb referencia: www.vupen.com
Gyártói referencia: www.apache.org
Egyéb referencia: www.vupen.com
US-CERT 395412