Apache-Server durch Log-Files angreifbar

In Apache klafft ein Sicherheitsloch, durch das Angreifer Befehle im Log platzieren können, die ausgeführt werden, sobald der Admin die Datei öffnet.

In Pocket speichern vorlesen Druckansicht 18 Kommentare lesen
Lesezeit: 1 Min.
Von
  • Ronald Eikenberg

In Apache klafft eine Sicherheitslücke, durch die ein Angreifer die Kontrolle über den Server übernehmen kann. Die Schwachstelle befindet sich in der Log-Funktion do_rewritelog() von mod_rewrite. Sie filtert die Daten, die in den Log geschrieben werden, nicht ausreichend. Ein Angreifer kann mit speziell präparierten HTTP-Requests Escape-Sequenzen in die Log-Datei einschleusen. Das führt unter Umständen dazu, dass der Server gegen den Willen des Admins Befehle ausführt, wenn dieser die Log-Datei im Terminal anzeigen lässt.

Verwundbar ist der Apache-Versionszweig 2.2.x, unter Umständen sind jedoch auch andere Zweige betroffen. Abhilfe schafft bislang nur ein Patch. (rei)