Összefoglaló
Több sérülékenységet találtak az IBM HTTP Server-ben, amiket kihasználva, rosszindulatú támadók módosíthatnak bizonyos adatokat, XSS támadást indíthatnak, bizalmas információkat szerezhetnek, megkerülhetik a biztonsági korlátozásokat, szolgáltatás megtagadást indézhetnek elő, vagy akár feltörhetik a sérülékeny rendszert.
Leírás
Több sérülékenységet találtak az IBM HTTP Server-ben, amiket kihasználva, rosszindulatú támadók módosíthatnak bizonyos adatokat, XSS támadást indíthatnak, bizalmas információkat szerezhetnek, megkerülhetik a biztonsági korlátozásokat, szolgáltatás megtagadást indézhetnek elő, vagy akár feltörhetik a sérülékeny rendszert.
- A sérülékenységet az “ap_proxy_http_process_response()” függvényben hibája okozza, mikor továbbítja az időközi válaszokat. Ez kihasználható tetszőlegesen nagy memória fogyasztására a mod_proxy megtévesztésével az időközi válaszok túlságosan nagyszámú küldésével a kliensnek.
- A mod_proxy_ftp-nek bemenetként átadott URL, amely FTP helyettesítő karaktert tartalmaz (pl: “*”), nincs kellően ellenőrizve, mielőtt azt visszaadnák a felhasználónak. Ezt kihasználva tetszőleges HTML és script kód futtatható le, mialatt a felhasználó az érintett oldalt böngészi.
- Az XML file-ok feldolgozásában lévő hiba miatt, az összes rendelkezésre álló memóriát fel lehet használni, egy speciálisan elkészített XML file segítségével.
- A strmatch/apr_strmatch.c file-ban “apr_strmatch_precompile()” fügvényének egy hibáját kihasználva, a programkönyvtárat használó alkalmazást össze lehet omlasztani.
- A buckets/apr_brigade.c “apr_brigade_vprintf()” függvényben jelentkező off-by-one hibát kihasználva bizalmas információkat lehet szerezni, vagy a programkönyvtárat használó alkalmazást össze lehet omlasztani.
- A sérülékenységet, az Apache által nem megfelelően leállított modulok idézik elő, kliens lekapcsolódás alkalmával.
- A misc/apr_rmm.c file-ban lévő “apr_rmm_malloc()”, “apr_rmm_calloc()”, “apr_rmm_realloc()” függvényekben előforduló egész szám túlcsordulásos hibákat kihasználva, puffer túlcsordulást lehet előidézni.
- Egy hiba keletkezik a mod_proxy_ftp modulban, amikor az FTP szerverektől érkező választ kezeli. Ezt kihasználva, egy NULL mutató hivatkozás feloldási hibát lehet előidézni, és ezzel össze lehet omlasztani az Apache gyerekfolyamatot (child process) egy hibásan formázott EPSV válasz segítségével.
- A sérülékenységet a “mod_proxy_ftp” modul bemenet érvényesítési hibája okozza. Ez kihasználható az Apache szerverhez intézett kérésekben tetszőleges FTP parancsok átadására, egy speciálisan elkészített “Authorization” fejléccel.
- A sérülékenységet a TLS protokol hibája okozza, amit az újra egyeztetés munkafolyamatok kezelése vált ki. Ezt kihasználható tetszőleges kódolatlan szöveg beszúrására egy közbeékelődött ember támadással (Man-in-the-Middle), még mielőtt a valódi ügyfél a már létező TLS munkafolyamatban elküldené az adatokat.
- Egy sérülékenység forrása az, hogy a programkönyvtár nem megfelelően ellenőrzi a “bn_wexpand()” függvény visszatérési értékét.
- A “ap_proxy_ajp_request()” függvény a modules/proxy/mod_proxy_ajp.c mod_proxy_ajp modulban a “HTTP_INTERNAL_SERVER_ERROR” hibakódot adja egyes szabálytalan kérések feldolgozásakor. Ezt kihasználva a háttérszerver hibaállapotba tehető az újracsatlakozási idő leteltéig speciálisan szerkesztett kérések küldésével.
- A mod_isapi modul a kérés feldolgozás befejezése előtt ki tudja tölteni az ISAPI modulokat potenciálisan árva visszahívás mutatókat hátrahagyva.
- Egy hiba található a fejléc kezelésnél alkérések feldolgozásakor, ami kihasználható érzékeny információk kinyerésére egy rossz szálon kezelt kérésből egy többszálú Multi-Processing Module (MPM) használatakor.
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Input manipulation (Bemenet módosítás)Misconfiguration (Konfiguráció)
Other (Egyéb)
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
CVE-2009-3094 - NVD CVE-2009-3094
CVE-2009-2412 - NVD CVE-2009-2412
CVE-2009-1956 - NVD CVE-2009-1956
CVE-2009-1955 - NVD CVE-2009-1955
CVE-2009-1891 - NVD CVE-2009-1891
CVE-2009-0023 - NVD CVE-2009-0023
CVE-2008-2939 - NVD CVE-2008-2939
CVE-2008-2364 - NVD CVE-2008-2364
CVE-2008-0005 - NVD CVE-2008-0005
SECUNIA 39781
Gyártói referencia: www-01.ibm.com
CVE-2009-3095 - NVD CVE-2009-3095
CVE-2009-3555 - NVD CVE-2009-3555
CVE-2010-0425 - NVD CVE-2010-0425