Apache mod_rewrite modul puffer túlcsordulásos sebezhetősége

CH azonosító

CH-86

Felfedezés dátuma

2006.07.28.

Súlyosság

Közepes

Érintett rendszerek

Apache HTTP server
Apache Software Foundation

Érintett verziók

Apache Software Foundation Apache HTTP server 1.3.x, 2.0.x, 2.2.x

Összefoglaló

Egy közös Apache HTTP server modul, a mod_rewrite, lehetővé teszi, hogy a távoli támadó káros kódot futtasson az érintett web serveren.

Leírás

Az Apache HTTP Server egy olyan sebezhetőségét jelentették, amelyet rosszindulatú támadók kiaknázhatnak a sérült rendszer veszélyeztetésére.

A sebezhetőséget a mod_rewrite modul egy ciklus hibája okozza az ldap formula kezelésében. Ez egy byteos puffer túlcsordulás okozására aknázható ki.

A sikeres kiaknázás a webszerver folyamatainak összeomlásához vagy káros kód futtatáshoz vezethet. Bár ez attól is függ, hogyan lett az Apache HTTP Server fordítva, valamint a következőket követeli meg:

  • A Rewrite bizonyos típusú szabályait kell használni az újraírt URL ellenőrzés megkezdésekor.
  • A RewriteRule jelzők ne tartalmazzanak Forbidden (F), Gone (G), vagy NoEscape (NE) jelzőket.

Megoldás

Frissítsen a legújabb verzióra