DFN-CERT-2012-0188 Mehrere Schwachstellen im Apache HTTP-Server [Linux][Mandriva]

DFN-CERT-2012-0188 Mehrere Schwachstellen im Apache HTTP-Server [Linux][Mandriva]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Paket apache

Betroffene Plattformen:

Mandriva Linux 2010.1
Mandriva Linux 2010.1/X86_64
Mandriva Linux 2011
Mandriva Linux 2011/X86_64
Mandriva Enterprise Server 5
Mandriva Enterprise Server 5/X86_64

Mehrere Schwachstellen im Apache HTTP-Server ermöglichen einem Angreifer das
Auslesen vertraulicher Informationen, den Service zum Absturz zu bringen
(Denial-of-Service) oder anderes nicht nÀher beschriebenes Fehlverhalten zu
erwirken.

Software Upgrade:

Der Hersteller stellt Updates zur Behebung der Schwachstelle bereit.

http://www.mandriva.com/security

CVE-2012-0031: Schwachstelle im Apache HTTP-Server

In der Datei ‘scoreboard.c’ im Apache HTTP-Server bis 2.2.21 ist eine
Schwachstelle enthalten. Ein lokaler Angreifer kann durch Manipulation eines
bestimmten Typ-Feldes in einem Scoreboard Shared Memory Segment die
Anwendung zum Absturz bringen (Daemon stÃŒrzt ab beim Shutdown) oder andere
nicht nÀher beschriebene Auswirkungen verursachen.

CVE-2012-0053: Schwachstelle im Apache HTTP-Server

In der Datei ‘protocol.c’ im Apache HTTP-Server 2.2.x bis 2.2.21 werden bei
der Generierung von ‘Bad’-Request Fehler-Dokumenten (Error 400) vorliegende
Header-Informationen nicht ausreichend ÌberprÌft. Dies ermöglicht einem
entfernten Angreifer, die Werte von ‘HTTPOnly’-Cookies auszulesen durch ein
nicht nÀher beschriebenes Vorgehen, bei dem lange oder gezielt manipulierte
Header in Kombination mit manipuliertem Web-Script verwendet werden.

CVE-2012-0021: Denial-of-Service Schwachstelle im Apache HTTP-Server

In der Funktion log_cookie() in der Datei ‘mod_log_config.c’ in dem Modul
‘mod_log_config’ des Apache HTTP-Servers 2.2.17 bis 2.2.21 ist eine
Schwachstelle enthalten. Wenn Apache so konfiguriert ist, dass
‘Multi-Processing Modules’ (MPMs) in mehreren Threads ausgefÃŒhrt werden,
werden ‘\%{}C’ Format-Strings nicht korrekt behandelt. Dies ermöglicht einem
entfernten Angreifer, die Anwendung zum Absturz zu bringen
(Denial-of-Service) mittels eines Cookies, der weder einen ‘name’ noch einen
‘value’ enthÀlt.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2012-0188/

Das Hersteller Advisory:
http://www.mandriva.com/security/advisories?name=MDVSA-2012:012

Schwachstelle CVE-2012-0021:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-0021

Schwachstelle CVE-2012-0031:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-0031

Schwachstelle CVE-2012-0053:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-0053

(c) DFN-CERT Services GmbH
Die nicht kommerzielle Weiterverbreitung ist mit Hinweis auf den
Copyrightinhaber erlaubt.

© COMPUTEC MEDIA GmbH
Nach oben