|
 |
|
Apache Module Mehrere Sicherheitslücken
|
|
|
|
|
Secunia Advisory:
|
SA28046
|
|
|
Herausgegeben:
|
2007-12-12
|
|
Last Update:
|
2008-07-10
|
|
|
Gefahrenstufe:
|
Weniger kritisch
|
|
Auswirkung:
|
Cross-Site-Scripting
DoS
|
|
Von Wo:
|
Aus dem Internet
|
|
Lösungsstatus:
|
Hersteller-Patch
|
|
| Software: | Apache 2.2.x
|
| | CVE reference: | CVE-2007-5000 (Secunia mirror)
CVE-2007-6388 (Secunia mirror)
CVE-2007-6421 (Secunia mirror)
CVE-2007-6422 (Secunia mirror)
CVE-2007-6420 (Secunia mirror)
CVE-2008-0005 (Secunia mirror)
CVE-2008-1678 (Secunia mirror)
|
|
|
Want to know the next time vulnerabilities are fixed in this product?
- Companies can be alerted via email and SMS! |
|
|
Beschreibung:
Einige Sicherheitslücken wurden in dem mod_imagemap Module für Apache gemeldet, die böswillige Personen ausnutzen können, um Cross-Site-Scripting-Attacken durchzuführen, und die böswillige Benutzer und Personen ausnutzen können, um einen DoS (Denial of Service) zu verursachen.
1) Bestimmte unspezifizierte Eingaben werden nicht korrekt gefiltert, bevor sie an einen Benutzer zurückgegeben werden. Dies kann ausgenutzt werden, um im Kontext einer betroffenen Seite beliebigen HTML- und Scriptcode in der Browsersitzung eines Benutzers auszuführen.
Eine erfolgreiche Ausnutzung setzt voraus, dass "mod_imagemp" aktiviert und eine mapfile-Datei öffentlich erreichbar ist.
2) Eingaben durch den Parameter "refresh" an das Modul "mod_status" werden nicht korrekt gefiltert, bevor sie an einen Benutzer zurückgegeben werden. Dies kann ausgenutzt werden, um im Kontext einer betroffen Seite beliebigen HTML- und Scriptcode in der Browsersitzung eines Benutzers auszuführen.
Eine erfolgreiche Ausnutzung setzt voraus, dass "mod_status" aktiviert ist und die Statusseiten öffentlich erreichbar sind.
3) Eingaben durch die "worker route" und die "worker redirect"-Zeichenkette an das Modul "mod_proxy_balancer" werden nicht korrekt gefiltert, bevor sie an einen Benutzer zurückgegeben werden. Dies kann ausgenutzt werden, um im Kontext einer betroffenen Seite beliebigen HTML- und Scriptcode in der Browsersitzung eines betroffenen Benutzers auszuführen.
Eine erfolgreiche Ausnutzung setzt voraus, dass "mod_proxy_balancer" aktiviert ist.
4) Ein Fehler existiert in der "balancer manager"-Funktionalität des Moduls "mod_proxy_balancer". Dies kann von einem böswilligem Benutzer durch einen ungültigen Balancer-Namen ausgenutzt werden, um einen DoS zu verursachen.
Eine erfolgreiche Ausnutzung resultiert in einem Absturz, falls ein Multi-Processing-Modul mit Threads auf einem Server verwendet wird, auf dem "mod_proxy_balancer" aktiviert ist.
5) Das administrative Interface des Moduls "mod_proxy_balancer" ermöglicht es Benutzern, bestimmte Aktionen über HTTP-Anfragen durchzuführen, ohne dabei die Gültigkeit der Anfragen zu überprüfen. Dies kann ausgenutzt werden, um bestimmte Aktionen mit den Rechten eines Benutzers auszuführen, der dazu gebracht wird eine manipulierte Web-Seite zu betrachten.
Die Sicherheitslücken wurden in den Versionen 2.2.6, 2.2.5, 2.2.4, 2.2.3, 2.2.2 und 2.2.0 gemeldet.
Hinweis: Ein Fehler im Modul "mod_proxy_ftp", wenn ein "Forward-Proxy" konfiguriert ist, wurde ebenfalls gemeldet. Dieser kann potenziell ausgenutzt werden, um Cross-Site-Scripting-Attacken durchzuführen.
6) Ein Speicherleck in dem Modul "mod_ssl" kann ausgenutzt werden, um einen DoS zu verursachen, indem man eine große Anzahl SSL-Verbindungen mit Unterstützung für zlib aufbaut.
Eine erfolgreiche Ausnutzung der Sicherheitslücke setzt voraus, dass das Modul gegen OpenSSL 0.9.8f oder höher gelinkt wurde.
Do you have this product installed on your home computer? Scan using the free Personal Software Inspector. Check if a vulnerable version is installed on computers in your corporate network, scan using the Network Software Inspector.
Lösung:
Aktualisieren Sie auf Version 2.2.9.
http://httpd.apache.org/download.cgi
Gemeldet und/oder entdeckt von:
1) Durch den Hersteller gemeldet.
2, 3, 4, 5) sp3x, SecurityReason
6) Der Hersteller dankt Joe Orton, Amund Elstad und Dr Stephen Henson
Änderungen:
2008-01-08: Advisory aktualisiert um Sicherheitslücken Nr. 2, 3 und 4 hinzuzufügen.
2008-01-15: "Gemeldet durch"- und "Original Advisory"-Abschnitt aktualisiert.
2008-01-16: Link zu "Original Advisory"-Bereich hinzugefügt.
2008-01-21: "Beschreibung" und "Lösung" aktualisiert. CVE-Referenz hinzugefügt.
2008-01-28: CVE-Referenz hinzugefügt.
2008-06-16: Weitere Details über CVE-2007-6420 in Sicherheitslücke #5 hinzugefügt. "Lösung" aktualisiert.
2008-07-10: Sicherheitslücke #6 hinzugefügt. CVE-Referenz hinzugefügt.
Original Advisory:
http://httpd.apache.org/security/vulnerabilities_22.html
http://svn.apache.org/viewvc/httpd/httpd/branches/2.2.x/CHANGES?revision=608860
SecurityReason:
http://securityreason.com/securityalert/3541
http://securityreason.com/securityalert/3523
http://securityreason.com/securityalert/3526
|
|
|
|
|
Please note: The information that this Secunia Advisory is based on comes from a third party unless stated otherwise.
Secunia collects, validates, and verifies all vulnerability reports issued by security research groups, vendors, and others.
|
|
|
|
4 Related Secunia Security Advisories
|
|
|
1. Apache mod_proxy "Interim Responses" Denial of Service
|
|
2. Apache HTTP-Methode "Request Entity Too Large" Cross-Site-Scripting
|
|
3. Apache mod_proxy "date" Denial of Service Sicherheitslücke
|
|
4. Apache Denial of Service und Cross-Site-Scripting
|
|
|
Send Feedback to Secunia
|
|
If you have new information regarding this Secunia advisory or a product in our database, please send it to us using either our web form or email us at vuln@secunia.com.
Ideas, suggestions, and other feedback are most welcome.
|
|
|
|
|
|
Secunia PSI
Scan | Patch | Track
Free Download
|
|
|
Secunia Poll
|
|
|
|
|
 |
|
|
Most Popular Advisories
|
|
|
|
|
|
