IBM HTTP Server “mod_proxy_ftp” két sérülékenysége

CH azonosító

CH-2592

Felfedezés dátuma

2009.10.22.

Súlyosság

Alacsony

Érintett rendszerek

HTTP Server
IBM

Érintett verziók

IBM HTTP Server 6.0.x, 6.1.x, 7.0.x

Összefoglaló

Az IBM HTTP Server két olyan sérülékenységét jelentették, melyeket a támadók kihasználhatnak szolgáltatás megtagadás (DoS) okozására vagy egyes biztonsági előírások megkerülésére.

Leírás

Az IBM HTTP Server két olyan sérülékenységét jelentették, melyeket a támadók kihasználhatnak szolgáltatás megtagadás (DoS) okozására vagy egyes biztonsági előírások megkerülésére.

  1. A mod_proxy_ftp hibásan dolgozza fel az FTP szerverektől kapott válaszokat. Ez kihasználható egy NULL mutató hivatkozás feloldási hiba előidézésére és egy Apache gyerekfolyamat összeomlásának előidézésére egy rosszul megformázott EPSV válasszal.

    A sikeres kiaknázás feltétele a Multi-Processing Module használata és a mod_proxy_ftp modul engedélyezése.

  2. A sérülékenységet a “mod_proxy_ftp” modul bemenet érvényesítési hibája okozza. Ezt kihasználva rosszindulatú FTP parancsok adhatók át az FTP szervernek, ha az Apache szerver felé intézett kérés egy speciálisan erre a célra elkészített “Authorization” fejlécet tartalmaz.

A sérülékenységek az IBM HTTP Server 6.0, 6.1 és 7.0 verzióit érintik, ha a “mod_proxy_ftp” modul konfigurálva van.

Megoldás

Telepítse a javítócsomagokat