Apache-Server durch Log-Files angreifbar
In Apache klafft ein Sicherheitsloch, durch das Angreifer Befehle im Log platzieren können, die ausgeführt werden, sobald der Admin die Datei öffnet.
- Ronald Eikenberg
In Apache klafft eine Sicherheitslücke, durch die ein Angreifer die Kontrolle über den Server übernehmen kann. Die Schwachstelle befindet sich in der Log-Funktion do_rewritelog() von mod_rewrite. Sie filtert die Daten, die in den Log geschrieben werden, nicht ausreichend. Ein Angreifer kann mit speziell präparierten HTTP-Requests Escape-Sequenzen in die Log-Datei einschleusen. Das führt unter Umständen dazu, dass der Server gegen den Willen des Admins Befehle ausführt, wenn dieser die Log-Datei im Terminal anzeigen lässt.
Verwundbar ist der Apache-Versionszweig 2.2.x, unter Umständen sind jedoch auch andere Zweige betroffen. Abhilfe schafft bislang nur ein Patch. (rei)