Összefoglaló
Az IBM HTTP Server két olyan sérülékenységét jelentették, melyeket a támadók kihasználhatnak szolgáltatás megtagadás (DoS) okozására vagy egyes biztonsági előírások megkerülésére.
Leírás
Az IBM HTTP Server két olyan sérülékenységét jelentették, melyeket a támadók kihasználhatnak szolgáltatás megtagadás (DoS) okozására vagy egyes biztonsági előírások megkerülésére.
-
A mod_proxy_ftp hibásan dolgozza fel az FTP szerverektől kapott válaszokat. Ez kihasználható egy NULL mutató hivatkozás feloldási hiba előidézésére és egy Apache gyerekfolyamat összeomlásának előidézésére egy rosszul megformázott EPSV válasszal.
A sikeres kiaknázás feltétele a Multi-Processing Module használata és a mod_proxy_ftp modul engedélyezése.
- A sérülékenységet a “mod_proxy_ftp” modul bemenet érvényesítési hibája okozza. Ezt kihasználva rosszindulatú FTP parancsok adhatók át az FTP szervernek, ha az Apache szerver felé intézett kérés egy speciálisan erre a célra elkészített “Authorization” fejlécet tartalmaz.
A sérülékenységek az IBM HTTP Server 6.0, 6.1 és 7.0 verzióit érintik, ha a “mod_proxy_ftp” modul konfigurálva van.
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Input manipulation (Bemenet módosítás)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
SECUNIA 37116
Gyártói referencia: www-01.ibm.com
SECUNIA 36549
SECUNIA 36675
CVE-2009-3094 - NVD CVE-2009-3094
CVE-2009-3095 - NVD CVE-2009-3095