—–BEGIN PGP SIGNED MESSAGE—–
Hash: SHA1
Liebe Kolleginnen und Kollegen,
soeben erreichte uns nachfolgendes Sun Security Advisory. Wir geben
diese Informationen unveraendert an Sie weiter.
CVE-2010-1452 – Schwachstelle in den Apache Modulen mod_cache und
mod_dav
In den Apache Modulen mod_cache und mod_dav werden Requests ohne
Pfadangaben nicht richtig behandelt. Ein entfernter Angreifer kann mit
Hilfe einer entsprechend manipulierten Anfrage einen httpd-Kindprozess
zum Absturz bringen und damit einen Denial-of-Service ausloesen.
CVE-2010-0408 – Schwachstelle im Apache Modul mod_proxy_ajp
Das Apache Modul mod_proxy_ajp antwortet mit einem HTTP_BAD_REQUEST wenn
kein “request body” nach einem “request header” gesandt wird. Es handelt
sich hierbei nicht um einen HTTP_INTERNAL_SERVER_ERROR und damit einen
falschen Status Code, der den Apache Server in einen “error state”
versetzt. Ein entfernter Angreifer kann diese Schwachstelle fuer einem
Denial of Service-Angriff ausnutzen.
CVE-2010-0434 – Schwachstelle in der Funktion ap_read_request() des
Apache HTTP Server
Die Funktion ap_read_request() (aus: server/protocol.c) des Apache
HTTP-Servers behandelt Header in Subrequests nicht richtig. Bei Einsatz
eines multithreaded Multiprocessing Moduls (MTM) kann ein manipulierter
Sub-Request, der einen Parent-Request mit Body hat, auf Speicherbereiche
zugreifen die einem frueheren Request zugeordnet sind. Ein entfernter
Angreifer kann diese Schwachstelle ausnutzen, um potentiell
sicherheitskritische Informationen zu erlangen. Ein fehlgeschlagener
Angriff kann unter Umstaenden einen Denial of Service ausloesen.
CVE-2009-1195 – Schwachstelle im Apache HTTP-Server
Der Apache HTTP Server behandelt die Konfigurations-Anweisung
‘AllowOverride’ nicht richtig. In Konfigurationen die die
‘AllowOverride’ Anweisung der Option ‘IncludesNoExec’ verwenden, werden
lokale Benutzer nicht wie beabsichtigt am Ausfuehren von Shell-Befehlen
aus Server-Side-Include Skripten gehindert. Ein Angreifer kann diese
Schwachstelle ausnutzen, um beliebige Befehle mit den Rechten des
Webserver-Prozesses auszufuehren. Dies ermoeglicht ihm unter Umstaenden
eine Privilegieneskalation oder unterstuetzt weitere Angriffe.
CVE-2009-3095 – Schwachstelle in mod_proxy_ftp erlaubt das Umgehen von
Beschraenkungen
Durch Einbetten von FTP Kommandos in den HTTP Authorization Header
lassen sich die Zugriffsbeschraenkungen des Apache mod_proxy_ftp Moduls
umgehen. Ein entfernter Angreifer kann diese Schwachstelle dazu
ausnutzen, beliebige FTP Kommandos an einen durch mod_proxy_ftp
geschuetzten FTP-Server zu senden.
CVE-2009-3555 – Designschwaeche im SSLv3/TSLv1 Protokoll bei der
Renegotiation
Bei der Neuaushandlung von Parametern in einer SSL- oder TLS-Session
(Renegotiation) wird das Client Zertifikat geprueft. Allerdings ist es
aufgrund einer Schwachstelle im TLS-Protokoll unter Umstaenden moeglich,
dass vorher beliebige Daten in die TLS-Session eingeschleust werden.
Dies ermoeglicht Man-in-the-Middle Angriffe auf die TLS-Session. Beim
HTTPS-Protokoll kann ein Angreifer so den HTTP-Request des Benutzers
faelschen. Dies kann ein Angreifer dazu ausnutzen, um an vertrauliche
Daten zu gelangen, Operationen mit den Rechten des Benutzers auf dem
Server auszufuehren oder dem Benutzer falsche Informationen anzuzeigen.
Diese Schwachstelle wird bereits aktiv von Angreifern ausgenutzt. RFC
5746 (Transport Layer Security (TLS) Renegotiation Indication Extension)
erweitert das TLS-Protokoll um diese Schwachstelle zu beheben.
CVE-2009-3094 – Null Pointer Referenzierung in ap_proxy_ftp_handler()
In der Funktion ap_proxy_ftp_handler() aus dem Apache mod_proxy_ftp
Modul laesst sich die Referenzierung eines Null Pointers ausloesen, wenn
ein FTP Server eine entsprechend aufgebaute Antwort auf ein FTP EPSV
Kommando sendet. Entfernte Angreifer koennen diese Schwachstelle dazu
ausnutzen, den Apache Worker Prozess der die Verbindung bearbeitet, zum
Absturz zu bringen (Denial of Service).
CVE-2009-1891 – Schwachstelle im Apache Modul mod_deflate
Das Apache Modul mod_deflate komprimiert eine Datei auch dann noch, wenn
die Verbindung zum anfordernden System bereits beendet wurde. Angreifer
koennen diese Schwachstelle ueber das Netz zu einem Denial of Service
Angriff (CPU-Verbrauch) ausnutzen, indem sie grosse Dateien anfordern
und sofort die Verbindung beenden.
Betroffen sind die folgenden Software Pakete und Plattformen:
Apache
OpenSolaris ohne Patch snv_111b und Bug Fixes 6972023 6937352 6864797
6935576 6936032 6882208 6857346 6841115 6838652 844352
Solaris 10 SPARC: ohne Patch 120543-22
Solaris 10 X86: ohne Patch 120544-22
Vom Hersteller werden ueberarbeitete Pakete zur Verfuegung gestellt.
(c) der deutschen Zusammenfassung bei DFN-CERT Services GmbH; die
Verbreitung, auch auszugsweise, ist nur unter Hinweis auf den Urheber,
DFN-CERT Services GmbH, und nur zu nicht kommerziellen Zwecken
gestattet.
Mit freundlichen Gruessen,
Timo Schulz
– —
Timo Schulz, M.Sc. (Incident Response Team)
DFN-CERT Services GmbH, https://www.dfn-cert.de, Phone +49 40 808077-590
Sitz / Register: Hamburg, AG Hamburg, HRB 88805, Ust-IdNr.: DE 232129737
Sachsenstrasse 5, 20097 Hamburg/Germany, CEO: Dr. Klaus-Peter Kossakowski
Automatische Warnmeldungen: https://www.cert.dfn.de/autowarn
29 Apr 2011 Multiple Vulnerabilities in the Apache 2 HTTP Server Prior to 2.2.16 posted by chandan in Alerts
CVE Description CVSSv2 Base Score Component Product and Resolution
CVE-2009-1195 In configurations using the “AllowOverride” directive
with certain “Options=” arguments, local users may be able
to bypass the configured restrictions and execute commands
from a Server-Side-Include script which they shouldn’t be able to. 4.9 Apache 2 OpenSolaris snv_111b plus bug fixes: 6972023 6937352 6864797 6935576 6936032 6882208 6857346 6841115 6838652 6844352
Solaris 10 SPARC: 120543-22 X86: 120544-22
CVE-2009-1891 The mod_deflate module in Apache httpd 2.2.11 and earlier
compresses large files until completion even after the associated
network connection is closed, which allows remote users to cause a
Denial of Service (DoS – CPU consumption). 4.3
CVE-2009-3094 A NULL pointer dereference vulnerability in the mod_proxy_ftp module
could allow a remote user who controls an FTP server to crash an
httpd child process resulting in a limited denial of service. 5.4
CVE-2009-3095 A vulnerability in the mod_proxy_ftp module when configured as a
reverse proxy could allow a remote user to bypass intended access
restrictions allowing the user to send arbitrary commands to the
FTP server. 7.5
CVE-2009-3555 The Apache 2 mod_ssl module in httpd 2.2.14 and earlier
is susceptible to the SSL and TLS protocol Man-in-the-Middle
vulnerability during a renegotiation. This vulnerability allowed
an attacker to “prefix” a chosen plaintext to the HTTP request as
seen by the web server. A protocol extension was developed which
fixed this vulnerability if supported by both client and server. 5.8
CVE-2010-0408 The ap_proxy_ajp_request function in the mod_proxy_ajp module
in the Apache HTTP Server 2.2.x before 2.2.15 does not properly
handle certain requests which can allow a remote user to cause a
Denial of Service (DoS – backend server outage). 5.0
CVE-2010-0434 All Apache 2 modules on threaded servers which handle subrequests
such as mod_headers may allow remote users to obtain sensitive
information or cause a crash of the affected module. 4.3
CVE-2010-1452 The mod_cache and mod_dav modules can mishandle carefully crafted
requests which can allow a remoter user to cause an httpd child
process to crash which is a type of Denial of Service (DoS). 5.0
This notification describes vulnerabilities fixed in third-party components that are included in Sun’s product distribution.
Information about vulnerabilities affecting Oracle Sun products can be found on Oracle Critical Patch Updates and Security Alerts page.
—–BEGIN PGP SIGNATURE—–
Version: GnuPG v2.0.9 (GNU/Linux)
iQEcBAEBAgAGBQJNvqbXAAoJEJtyb8U7iGZBcEIH/RPvGNDL6htGDqP8ib6O0fVd
Gz7lFnzATvQiSUqFEhqOCdD5iX0WFn16URf7TzFXMexBiy4mByyiVl+O9BLhl+2s
9KIRNExEbWYotg9DZaGXIOj42TJzZkCuMNUXpceLfM7GfDnsD12nT0nOjVs/D/+F
coUf1KdoNWCVD7AzAYcejVuO+bW3SOVKO7/k85Mg6k8XsyQ2TbXoaEOi7wN7rnVP
gQqKiiFkgenmUmvXRWy9L+u1y8hW9HL0U0RplHucAUKl1xH7RD7jQjNZ7IDkRqVk
EtFM+11fbukNBClgMYg+dSApGUF6+XZDAryc2ujeXhIIZPzyYvCJ5O1Fv/lSRlI=
=WPvp
—–END PGP SIGNATURE—–
