CH azonosító
CH-13798Angol cím
Apache HTTPD Multiple Flaws Let Remote Users Deny Service, Conduct HTTP Response Splitting Attacks, and Access and Modify Session DataFelfedezés dátuma
2016.12.21.Súlyosság
KözepesÉrintett rendszerek
ApacheApache HTTP server
Apache Software Foundation
Érintett verziók
Apache 2.4.25 előtti verziók.
Összefoglaló
Az Apache httpd több sérülékenysége vált ismertté, amelyet kihasználva a támadók hozzáférhetnek munkament adatokhoz, response splitting támadást indíthatnak vagy szolgáltatás leállást idézhetnek elő.
Leírás
Az Apache nem szűri szigorúan a HTTP fejléc adatokat. A támadó egy általa készített URL segítségével split response támadást indíthat. Ezt ki tudja használni cross-site scripting (XSS) támadásokhoz, vagy megfertőzheti a web cache-t.
A támadó a mod_session_crypto komponensnek speciális adatokat küldve, “padding oracle” típusú támadást alkalmazva hozzáférhet és módosíthatja a munkamenet (session) adatokat.
A támadó a mod_auth_digest komponensnek speciális adatokat küldve a szolgáltatás leállítását okozhatja.
Megoldás
Frissítsen az Apache 2.4.25 verzióra.
Támadás típusa
Cross Site Scripting (XSS/CSS)Manipulation of data
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www.securitytracker.com
Gyártói referencia: httpd.apache.org
CVE-2016-0736 - NVD CVE-2016-0736
CVE-2016-2161 - NVD CVE-2016-2161
CVE-2016-8743 - NVD CVE-2016-8743