Apache mod_rewrite modul puffer túlcsordulásos sebezhetősége

CH azonosító

CH-86

Felfedezés dátuma

2006.07.28.

Súlyosság

Közepes

Érintett rendszerek

Apache HTTP server
Apache Software Foundation

Érintett verziók

Apache Software Foundation Apache HTTP server 1.3.x, 2.0.x, 2.2.x

Összefoglaló

Egy közös Apache HTTP server modul, a mod_rewrite, lehetővé teszi, hogy a távoli támadó káros kódot futtasson az érintett web serveren.

Leírás

Az Apache HTTP Server egy olyan sebezhetőségét jelentették, amelyet rosszindulatú támadók kiaknázhatnak a sérült rendszer veszélyeztetésére.

A sebezhetőséget a mod_rewrite modul egy ciklus hibája okozza az ldap formula kezelésében. Ez egy byteos puffer túlcsordulás okozására aknázható ki.

A sikeres kiaknázás a webszerver folyamatainak összeomlásához vagy káros kód futtatáshoz vezethet. Bár ez attól is függ, hogyan lett az Apache HTTP Server fordítva, valamint a következőket követeli meg:

  • A Rewrite bizonyos típusú szabályait kell használni az újraírt URL ellenőrzés megkezdésekor.
  • A RewriteRule jelzők ne tartalmazzanak Forbidden (F), Gone (G), vagy NoEscape (NE) jelzőket.

Megoldás

Frissítsen a legújabb verzióra

Legfrissebb sérülékenységek
CVE-2023-4863 – Google Chrome sérülékenysége
CVE-2023-40186 – FreeRDP sérülékenysége
CVE-2023-20890 – VMware Aria Operations For Networks sérülékenysége
CVE-2023-34039 – VMware Aria Operations for Networks sérülékenysége
CVE-2023-23770 – Motorola MBTS Site Controller sérülékenysége
CVE-2023-38388 – JupiterX Core Premium WordPress Plugin sérülékenysége
CVE-2023-38831 – RARLabs WinRAR sérülékenysége
CVE-2023-38035 – Ivanti Sentry sérülékenysége
CVE-2023-20212 – ClamAV sérülékenysége
CVE-2023-36847 – Juniper Networks Junos OS sérülékenysége
Tovább a sérülékenységekhez »