DFN-CERT-2012-0343 Mehrere Schwachstellen im Apache HTTP Server [Linux][RedHat]

DFN-CERT-2012-0343 Mehrere Schwachstellen im Apache HTTP Server [Linux][RedHat]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Paket httpd

Betroffene Plattformen:

RHEL Desktop Workstation (v. 5 client) – i386, x86_64
Red Hat Enterprise Linux (v. 5 server) – i386, ia64, ppc, s390x, x86_64
Red Hat Enterprise Linux Desktop (v. 5 client) – i386, x86_64

Mehrere Schwachstellen im Apache HTTP Server ermöglichen einem lokalen
Angreifer schlimmstenfalls beliebige Befehle mit den Rechten des Servers
auszuführen.

Software Upgrade:

Der Hersteller stellt Updates zur Behebung der Schwachstelle bereit.

https://rhn.redhat.com

CVE-2011-3639: Schwachstelle in Apache

Bei dem Modul mod_proxy des Apache HTTP-Server vor Version 2.0.64, bzw. vor
2.2.18, falls der Patch aus Revision 1179239 eingesetzt wird, kommt es zu
Problemen bei der Verwendung der Mustersuche für RewriteRule und
ProxyPassMatch in Verbindung mit “Reverse Proxies”. Einem entfernten
Angreifer ist es damit möglich, Anfragen an Intranet-Server zu schicken,
indem er HTTP/0.9 in Verbindung mit einer präparierten URI verwendet. Die
Schwachstelle ist entstanden durch eine unvollständige Behebung von
CVE-2011-3368.

CVE-2012-0031: Schwachstelle im Apache HTTP-Server

In der Datei ‘scoreboard.c’ im Apache HTTP-Server bis 2.2.21 ist eine
Schwachstelle enthalten. Ein lokaler Angreifer kann durch Manipulation eines
bestimmten Typ-Feldes in einem Scoreboard Shared Memory Segment die
Anwendung zum Absturz bringen (Daemon stürzt ab beim Shutdown) oder andere
nicht näher beschriebene Auswirkungen verursachen.

CVE-2012-0053: Schwachstelle im Apache HTTP-Server

In der Datei ‘protocol.c’ im Apache HTTP-Server 2.2.x bis 2.2.21 werden bei
der Generierung von ‘Bad’-Request Fehler-Dokumenten (Error 400) vorliegende
Header-Informationen nicht ausreichend überprüft. Dies ermöglicht einem
entfernten Angreifer, die Werte von ‘HTTPOnly’-Cookies auszulesen durch ein
nicht näher beschriebenes Vorgehen, bei dem lange oder gezielt manipulierte
Header in Kombination mit manipuliertem Web-Script verwendet werden.

CVE-2011-3607: Schwachstelle in Apache HTTP-Server

Der Apache HTTP-Server enthält in den Versionen 2.0.x bis 2.0.64 und 2.2.x
bis 2.2.21 in der Funktion ap_pregsub() in server/util.c eine Integer
Overflow-Schwachstelle. Falls das Modul “mod_setenvif” aktiviert ist,
ermöglicht diese Schwachstelle einem lokalen Angreifer durch eine
modifizierte SetEnvIf-Direktive in Verbindung mit einem modifizierten
HTTP-Request-Header erweiterte Berechtigungen durch eine .htaccess Datei zu
erlangen oder möglicherweise beliebige Befehle mit den Rechten des
Webservers auszuführen.

CVE-2011-3368: Schwachstelle im Apache Modul mod_proxy

In dem Apache Modul mod_proxy ist in Verbindung mit RewriteRule und
ProxyPassMatch eine Schwachstelle bei Pattern Matches für die Konfiguration
eines Reverse Proxy vorhanden. Ein entfernter Angreifer kann diese
Schwachstelle mit einer entsprechenden URL ausnutzen, um eine Anfrage an
Intranet Webserver zu senden.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2012-0343/

Das Hersteller Advisory:
https://rhn.redhat.com/errata/RHSA-2012-0323.html

Schwachstelle CVE-2011-3607:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-3607

Schwachstelle CVE-2011-3639:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-3639

Schwachstelle CVE-2012-0031:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-0031

Schwachstelle CVE-2012-0053:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-0053

Schwachstelle CVE-2011-3368:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-3368

(c) DFN-CERT Services GmbH
Die nicht kommerzielle Weiterverbreitung ist mit Hinweis auf den
Copyrightinhaber erlaubt.

© COMPUTEC MEDIA GmbH
Nach oben