[SuSE] Mehrere Schwachstellen in Apache2 – SUSE-SU-2011:1229-1

[SuSE] Mehrere Schwachstellen in Apache2 - SUSE-SU-2011:1229-1

Von

—–BEGIN PGP SIGNED MESSAGE—–
Hash: SHA1

Liebe Kolleginnen und Kollegen,

soeben erreichte uns nachfolgendes SuSE Security Advisory. Wir geben
diese Informationen unveraendert an Sie weiter.

CVE-2010-1623 – Schwachstelle in der Apache Portable Runtime Utility
Bibliothek

Die Apache Portable Runtime Utility Bibliothek (APR-util) wird
beispielsweise vom Modul mod_reqtimeout des Apache HTTP-Servers
verwendet. In der Funktion apr_brigade_split_line der Quelldatei
buckets/apr_brigade.c ist eine Schwachstelle (Speicherleck) gefunden
worden. Ein entfernter Angreifer kann diese Schwachstelle fuer einen
Denial of Service Angriff gegen verwundbare Programme ausnutzen.

CVE-2011-3368 – Schwachstelle im Apache Modul mod_proxy

In dem Apache Modul mod_proxy ist in Verbindung mit RewriteRule und
ProxyPassMatch eine Schwachstelle bei Pattern Matches fuer die
Konfiguration eines Reverse Proxy vorhanden. Ein entfernter Angreifer
kann diese Schwachstelle mit einer entsprechenden URL ausnutzen, um eine
Anfrage an Intranet Webserver zu senden.

CVE-2011-0419 – Schwachstelle in Apache Portable Runtime

Die Funktion apr_fnmatch() in strings/apr_fnmatch.c der Apache Portable
Runtime (apr) gibt Dateinamen zurueck, die zu einem vorgegebenen Muster
passen. Hierfuer werden entsprechende Muster mit dem Wildcard-Operator
“*” rekursiv verarbeitet, wobei jedoch keine Begrenzung bezueglich der
Rekursionstiefe besteht. Ein entfernter Angreifer kann dies ausnutzen,
um bei einer Anwendung, welche diese Funktion verwendet, mittels einer
praeparierten Anfrage eine sehr hohe Speicher- und CPU-Last zu erzeugen.

CVE-2011-3192 – Denial of Service-Schwachstelle in Apache

Im Apache HTTP Server Version 1.3.x bzw. 2.0.x bis 2.0.64 und 2.2.x bis
Version 2.2.19 besteht ein Fehler bei der Verarbeitung des HTTP-Header
Feldes “Range”, mit dem Teile eines Dokumentes vom Webserver angefordert
werden koennen. Ein entfernter Angreifer kann dies ausnutzen, um durch
Senden verschiedener Werte fuer das Range-Feld, die sich ueberschneiden
und in einer unsortierten Reihenfolge abgeschickt werden, eine sehr hohe
Speicher- und CPU-Auslastung erzeugen, welche den Webserver zum Absturz
oder zum Stillstand bringen kann.

CVE-2011-1928 – Schwachstelle in Apache Portable Runtime

Die Behebung der Schwachstelle CVE-2011-0419 fuehrte zu einer
Regression, die zu einer Endlosschelife in der Funktion apr_fnmatch()
fuehren kann. Einem entfernten Angreifer ist es damit moeglich, einen
Denial of Service-Angriff durchzufuehren.

Betroffen sind die folgenden Software Pakete und Plattformen:

Paket apache2

SUSE Linux Enterprise Server 10 SP3

Vom Hersteller werden ueberarbeitete Pakete zur Verfuegung gestellt.

(c) der deutschen Zusammenfassung bei DFN-CERT Services GmbH; die
Verbreitung, auch auszugsweise, ist nur unter Hinweis auf den Urheber,
DFN-CERT Services GmbH, und nur zu nicht kommerziellen Zwecken
gestattet.

Mit freundlichen Gruessen,
Matthias Braeck

– —
Matthias Braeck, B.Sc. (Incident Response Team)

DFN-CERT Services GmbH, https://www.dfn-cert.de, Phone +49 40 808077-590
Sitz / Register: Hamburg, AG Hamburg, HRB 88805, Ust-IdNr.: DE 232129737
Sachsenstrasse 5, 20097 Hamburg/Germany, CEO: Dr. Klaus-Peter Kossakowski

Automatische Warnmeldungen: https://www.cert.dfn.de/autowarn

SUSE Security Update: Security update for apache2
______________________________________________________________________________

Announcement ID: SUSE-SU-2011:1229-1
Rating: important
References: #713966 #718106 #719236 #722545
Cross-References: CVE-2011-3192
Affected Products:
SUSE Linux Enterprise Server 10 SP3
______________________________________________________________________________

An update that solves one vulnerability and has three fixes
is now available.

Description:

This update fixes several security issues in the Apache2
webserver.

*

The severe ByteRange remote denial of service attack
(CVE-2011-3192) was fixed, configuration options used by
upstream were added.

Introduce new config option: Allow MaxRanges Number
of ranges requested, if exceeded, the complete content is
served. default: 200 0|unlimited: unlimited none: Range
headers are ignored. This option is a backport from 2.2.21.

*

CVE-2011-0419,CVE-2011-1928: Two fnmatch denial of
service attacks were fixed that could exhaust the servers
memory.

*

CVE-2010-1623: Another memoryleak was fixed that
could exhaust httpd server memory via unspecified methods.

*

CVE-2011-3368: This update also includes fixes a fix
for a mod_proxy reverse exposure via RewriteRule or
ProxyPassMatch directives.

Security Issue references:

* CVE-2011-3192
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-3192

Indications:

Please install this update.

Package List:

– SUSE Linux Enterprise Server 10 SP3 (i586 s390x x86_64):

apache2-2.2.3-16.32.37.1
apache2-devel-2.2.3-16.32.37.1
apache2-doc-2.2.3-16.32.37.1
apache2-example-pages-2.2.3-16.32.37.1
apache2-prefork-2.2.3-16.32.37.1
apache2-worker-2.2.3-16.32.37.1

References:

http://support.novell.com/security/cve/CVE-2011-3192.html
https://bugzilla.novell.com/713966
https://bugzilla.novell.com/718106
https://bugzilla.novell.com/719236
https://bugzilla.novell.com/722545
http://download.novell.com/patch/finder/?keywords=93f3f0fb2aeae6252ba07a3f17184bb0

—–BEGIN PGP SIGNATURE—–
Version: GnuPG v2.0.16 (GNU/Linux)

iQEcBAEBAgAGBQJOu8gDAAoJEJtyb8U7iGZBV4IH/i2zUM87Ah4NNBCFezx1QbZa
aUdN5j9hn0+qMykQjKDm0CsVmDZ1CNumxyYfIGhog0K1N48GnfaQOfCe/9ns8qLk
Yr7A6f9wZdDaIGuNl6CXT5+KZxOYPZI23hmE6New6egnloEuTR4i15zqfOKxc/3m
18jGLE4+IaK48gBSY0q/oWY9bAOWWYGQ8CKcdF+XUbaqxf9oZquuPFwsjsjHGqEe
P7VlQC5VwxVvFbYpRczl1HzRe4e9NYNTow8B9IyhMU3W9AKZ1GtNmi6WFyYnoI5Q
0pgczBZ/K+ju6elaH2vZqccI+0uasuOstkURgfXxOAD27SfCP8S12IFrxUyReWk=
=7WbC
—–END PGP SIGNATURE—–

© COMPUTEC MEDIA GmbH
Nach oben