DFN-CERT-2012-0228 Mehrere Schwachstellen im Apache Webserver [Linux][SuSE]

DFN-CERT-2012-0228 Mehrere Schwachstellen im Apache Webserver [Linux][SuSE]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Paket apache2

Betroffene Plattformen:

openSUSE 11.3
openSUSE 11.4

Mehrere Schwachstellen im Apache Webserver ermöglichen schlimmstenfalls
einem entfernten Angreifer Zugriff auf Intranet-Server zu erlangen.

Software Upgrade:

Der Hersteller stellt Updates zur Behebung der Schwachstelle bereit.

http://download.opensuse.org/update/

CVE-2011-3607: Schwachstelle in Apache HTTP Server

Der Apache HTTP Server enthÀlt in den Versionen 2.0.x bis 2.0.64 und 2.2.x
bis 2.2.21 in der Funktion ap_pregsub() in server/util.c eine Integer
Overflow-Schwachstelle. Falls das Modul “mod_setenvif” aktiviert ist,
ermöglicht diese Schwachstelle einem lokalen Angreifer durch eine
modifizierte SetEnvIf-Direktive in Verbindung mit einem modifizierten
HTTP-Request-Header erweiterte Berechtigungen durch eine .htaccess Datei zu
erlangen oder möglicherweise beliebige Befehle mit den Rechten des
Webservers auszufÃŒhren.

CVE-2011-4317: Schwachstelle im Apache Modul mod_proxy

In dem Apache Modul mod_proxy ist in Verbindung mit RewriteRule und
ProxyPassMatch eine Schwachstelle bei “Pattern Matches” fÃŒr die
Konfiguration eines Reverse Proxy vorhanden. Ein entfernter Angreifer kann
diese Schwachstelle mit einer entsprechenden URI ausnutzen, um eine Anfrage
an Intranet Webserver zu senden. Diese Schwachstelle resultiert aus einer
unvollstÀndigen Behebung von CVE-2011-3368.

CVE-2011-3368: Schwachstelle im Apache Modul mod_proxy

In dem Apache Modul mod_proxy ist in Verbindung mit RewriteRule und
ProxyPassMatch eine Schwachstelle bei Pattern Matches fÃŒr die Konfiguration
eines Reverse Proxy vorhanden. Ein entfernter Angreifer kann diese
Schwachstelle mit einer entsprechenden URL ausnutzen, um eine Anfrage an
Intranet Webserver zu senden.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2012-0228/

Das Hersteller Advisory:
http://lists.opensuse.org/opensuse-security-announce/

Schwachstelle CVE-2011-3368:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-3368

Schwachstelle CVE-2011-3607:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-3607

Schwachstelle CVE-2011-4317:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-4317

(c) DFN-CERT Services GmbH
Die nicht kommerzielle Weiterverbreitung ist mit Hinweis auf den
Copyrightinhaber erlaubt.

© COMPUTEC MEDIA GmbH
Nach oben