DFN-CERT-2012-0771 Schwachstellen im Apache HTTP Server [Unix][Solaris]

DFN-CERT-2012-0771 Schwachstellen im Apache HTTP Server [Unix][Solaris]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Apache HTTP Server 2.0 und 2.2

Betroffene Plattformen:

Solaris 10 SPARC: 120543-28
Solaris 10 X86: 120544-28
Solaris 11

Zwei Schwachstellen im Apache Webserver ermöglichen einem entfernten
Angreifer an vertrauliche Informationen zu gelangen oder schlimmstenfalls
beliebige Befehle mit den Rechten des Webservers auszuführen.

Software Upgrade:

Der Hersteller stellt Updates zur Behebung der Schwachstelle bereit.

https://login.oracle.com/mysso/signon.jsp

CVE-2011-3607: Schwachstelle in Apache HTTP-Server

Der Apache HTTP-Server enthält in den Versionen 2.0.x bis 2.0.64 und 2.2.x
bis 2.2.21 in der Funktion ap_pregsub() in server/util.c eine Integer
Overflow-Schwachstelle. Falls das Modul “mod_setenvif” aktiviert ist,
ermöglicht diese Schwachstelle einem lokalen Angreifer durch eine
modifizierte SetEnvIf-Direktive in Verbindung mit einem modifizierten
HTTP-Request-Header erweiterte Berechtigungen durch eine .htaccess Datei zu
erlangen oder möglicherweise beliebige Befehle mit den Rechten des
Webservers auszuführen.

CVE-2011-4317: Schwachstelle im Apache Modul mod_proxy

In dem Apache Modul mod_proxy ist in Verbindung mit RewriteRule und
ProxyPassMatch eine Schwachstelle bei “Pattern Matches” für die
Konfiguration eines Reverse Proxy vorhanden. Ein entfernter Angreifer kann
diese Schwachstelle mit einer entsprechenden URI ausnutzen, um eine Anfrage
an Intranet Webserver zu senden. Diese Schwachstelle resultiert aus einer
unvollständigen Behebung von CVE-2011-3368.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2012-0771/

Das Hersteller Advisory:
https://blogs.oracle.com/sunsecurity/entry/cve_2011_3607_buffer_overflow
https://blogs.oracle.com/sunsecurity/entry/cve_2011_4317_improper_input

Schwachstelle CVE-2011-3607:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-3607

Schwachstelle CVE-2011-4317:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-4317

(c) DFN-CERT Services GmbH
Die nicht kommerzielle Weiterverbreitung ist mit Hinweis auf den
Copyrightinhaber erlaubt.

© COMPUTEC MEDIA GmbH
Nach oben