zurück zum Artikel

Der ReWrite-Patch vom Oktober erfasst nicht alle Angriffsszenarien, weshalb Angreifer unter Umständen nach wie vor auf interne Server zugreifen können.

Eine eigentlich bereits Anfang Oktober gepatchte Sicherheitslücke [1] in Apache erlaubt Angreifern nach wie vor den Zugriff auf interne Server, wie die Sicherheitsexpertin Prutha Parikh berichtet [2]. Die Lücke tritt in den Modulen mod_proxy und mod_rewrite beim Parsing von ReWrite-Regeln auf.

Parikh hat ein Szenario entdeckt, das nicht von dem Patch erfasst wird und das Problem mit einer neuen CVE-Nummer an die Apache Foundation gemeldet [3]. Ein Patch wird bereits auf der Apache-Mailingliste diskutiert [4]. Sofortschutz bietet ein Workaround, den Parikh in ihrem Blog beschreibt [5]. (rei [6])

URL dieses Artikels:
https://www.heise.de/-1382720

Links in diesem Artikel:
[1] https://www.heise.de/news/Apache-Luecke-erlaubt-Angreifern-Zugriff-auf-interne-Server-1355778.html
[2] https://community.qualys.com/blogs/securitylabs/2011/11/23/apache-reverse-proxy-bypass-issue
[3] http://marc.info/?l=apache-httpd-dev&m=132205829523882&w=2
[4] http://mail-archives.apache.org/mod_mbox/httpd-dev/201111.mbox/%3C20111123142321.GB22547@redhat.com%3E
[5] https://community.qualys.com/blogs/securitylabs/2011/11/23/apache-reverse-proxy-bypass-issue
[6] mailto:rei@heise.de

Copyright © 2011 Heise Medien