DFN-CERT-2012-0928 Schwachstellen im Apache-Webserver [Unix][Solaris]

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Paket Apache

Betroffene Plattformen:

Solaris 10 SPARC: ohne Patch 122911-30
Solaris 10 X86: ohne Patch 122912-30
Solaris 9 SPARC: ohne Patch 113146-15
Solaris 9 X86: ohne Patch 114145-14

Schwachstellen im Apache HTTP-Server erlauben einem entfernten Angreifer
Zugriff auf vertrauliche Informationen.

Software Upgrade:

Der Hersteller stellt Updates zur Behebung der Schwachstelle bereit.

http://sunsolve.sun.com/pub-cgi/show.pl?target=patchpage

CVE-2012-0053: Schwachstelle im Apache HTTP-Server

In der Datei ‘protocol.c’ im Apache HTTP-Server 2.2.x bis 2.2.21 werden bei
der Generierung von ‘Bad’-Request Fehler-Dokumenten (Error 400) vorliegende
Header-Informationen nicht ausreichend überprüft. Dies ermöglicht einem
entfernten Angreifer, die Werte von ‘HTTPOnly’-Cookies auszulesen. Dies
geschieht durch ein nicht näher beschriebenes Vorgehen, bei dem lange oder
gezielt manipulierte Header in Kombination mit manipuliertem Web-Script
verwendet werden.

CVE-2011-4317: Schwachstelle im Apache Modul mod_proxy

In dem Apache Modul mod_proxy ist in Verbindung mit RewriteRule und
ProxyPassMatch eine Schwachstelle bei “Pattern Matches” für die
Konfiguration eines Reverse Proxy vorhanden. Ein entfernter Angreifer kann
diese Schwachstelle mit einer entsprechenden URI ausnutzen, um eine Anfrage
an Intranet Webserver zu senden. Diese Schwachstelle resultiert aus einer
unvollständigen Behebung von CVE-2011-3368.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2012-0928/

Das Hersteller Advisory:
https://blogs.oracle.com/sunsecurity/entry/multiple_vulnerabilities_in_apache_http1

Schwachstelle CVE-2011-4317:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-4317

Schwachstelle CVE-2012-0053:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-0053