Apache-Server durch Log-Files angreifbar
In Apache klafft ein Sicherheitsloch, durch das Angreifer Befehle im Log platzieren können, die ausgeführt werden, sobald der Admin die Datei öffnet.
In Apache klafft eine Sicherheitslücke [1], durch die ein Angreifer die Kontrolle über den Server übernehmen kann. Die Schwachstelle befindet sich in der Log-Funktion do_rewritelog() von mod_rewrite. Sie filtert die Daten, die in den Log geschrieben werden, nicht ausreichend. Ein Angreifer kann mit speziell präparierten HTTP-Requests Escape-Sequenzen [2] in die Log-Datei einschleusen. Das führt unter Umständen dazu, dass der Server gegen den Willen des Admins Befehle ausführt, wenn dieser die Log-Datei im Terminal anzeigen lässt.
Verwundbar ist der Apache-Versionszweig 2.2.x, unter Umständen sind jedoch auch andere Zweige betroffen. Abhilfe schafft bislang nur ein Patch [3]. (rei [4])
URL dieses Artikels:
https://www.heise.de/-1873419
Links in diesem Artikel:
[1] http://secunia.com/advisories/53154/
[2] http://de.wikipedia.org/wiki/Escape-Sequenz
[3] http://people.apache.org/~jorton/mod_rewrite-CVE-2013-1862.patch
[4] mailto:rei@heise.de
Copyright © 2013 Heise Medien