Sicherheitslücke in Apaches mod_ldap

Das Authentifizerungsmodul für Apache gegen LDAP-Server ist anfällig für mehrere Format-String-Schwachstellen.

In Pocket speichern vorlesen Druckansicht 3 Kommentare lesen
Lesezeit: 1 Min.
Von

Das Authentifizerungsmodul für Apache gegen LDAP-Server mod_ldap ist anfällig für mehrere Format-String-Schwachstellen. Laut der Sicherheitsmeldung von Digital Armaments könnten sich Angreifer aus dem Netz darüber Zugriff mit den Rechten des Webservers auf das System verschaffen.

Das Sicherheitsloch wird durch die unsichere Verwendung der ap_log_rerror-Funktion gerissen, die unter anderem zum Protokollieren von fehlgeschlagenen Anmeldeversuchen dient. Beispielsweise wird der verwendete Benutzername bei der Anmeldung nicht ausreichend überprüft und eignet sich so zum Einschmuggeln von Befehlen, die dann auf dem Server ausgeführt werden.

Von dem Fehler betroffen sind die Versionen vor 1.6.1 des Authentifizierungsmoduls. Der Entwickler von mod_ldap, Dave Carrigan, hat auf die zweite Kontaktaufnahme durch Digital Armaments reagiert und mod_ldap in Version 1.6.1 bereitgestellt, die die Lücke schließt.

Siehe dazu auch: (dmk)