DFN-CERT-2013-0342 Mehrere Schwachstellen im Apache HTTP-Server [Linux][RedHat]

DFN-CERT-2013-0342 Mehrere Schwachstellen im Apache HTTP-Server [Linux][RedHat]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Paket httpd

Betroffene Plattformen:

Red Hat Enterprise Linux Desktop (v. 6) – i386, x86_64
Red Hat Enterprise Linux Desktop Optional (v. 6) – i386, noarch, x86_64
Red Hat Enterprise Linux HPC Node (v. 6) – x86_64
Red Hat Enterprise Linux HPC Node Optional (v. 6) – noarch, x86_64
Red Hat Enterprise Linux Server (v. 6) – i386, noarch, ppc64, s390x, x86_64
Red Hat Enterprise Linux Workstation (v. 6) – i386, noarch, x86_64

Mehrere Schwachstellen im Apache HTTP-Server erlauben einem entfernten
Angreifer beliebige Befehle zur Ausführung zu bringen.

Software Upgrade:

Der Hersteller stellt Updates zur Behebung der Schwachstelle bereit.

https://rhn.redhat.com

CVE-2008-0455: Schwachstelle im Apache HTTP-Server

Im Apache HTTP-Server in den Version 2.2.6, 2.0.61, 1.3.39 und jeweils davor
besteht eine Cross-site Scripting-Schwachstelle im Modul “mod_negotiation”.
Diese erlaubt entfernten, authentifizierten Angreifern beliebige HTML- oder
Skriptbefehle durch Upload einer Datei mit präparierten Namen im Browser
anderer Nutzer auszuführen.

CVE-2012-2687: Schwachstelle im Apache HTTP-Server

In dem Modul mod_negotiation von Apache ist eine
Cross-Site-Scripting-Schwachstelle durch die fehlerhafte Bereinigung von
Sonderzeichen in Argumenten von Dateinamen möglich. Falls das Modul
verwendet wird und es möglich ist, nicht vertrauenswürdige Dateitypen
hochzuladen, ist es einem entfernten Angreifer möglich, beliebigen
Skript-Code mittels präparierter Dateinamen zur Ausführung zu bringen.

CVE-2012-4557: Schwachstelle in Apache (mod_proxy_ajp)

In dem Apache-Modul mod_proxy_ajp werden Timeout-Werte für die Abarbeitung
der Daten falsch gehandhabt, die die voreingestellten Werte überschreiten.
Einem entfernten Angreifer ist es damit möglich, einen temporären
Denial-of-Service durchzuführen, da einzelne Arbeitsknoten bei präparierten
Anfragen, die länger als die eingestellen Timeout-Wert dauern, in einen
Fehlerzustand übergehen, der verhindert, dass weiterhin Daten verarbeitet
werden.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2013-0342/

Das Hersteller Advisory:
https://rhn.redhat.com/errata/RHSA-2013-0512.html

Schwachstelle CVE-2008-0455:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-0455

Schwachstelle CVE-2012-2687:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-2687

Schwachstelle CVE-2012-4557:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-4557

(c) DFN-CERT Services GmbH
Die nicht kommerzielle Weiterverbreitung ist mit Hinweis auf den
Copyrightinhaber erlaubt.

© COMPUTEC MEDIA GmbH
Nach oben