Parche de #Apache 2.x no soluciona vulnerabilidad - xombra.com



El fallo permitiría a un atacante acceder a partes de la red del servidor no habilitadas en un principio al público, a través de un fallo en la directiva RewriteRule del módulo mod_proxy.

El parche anterior no soluciona totalmente la vulnerabilidad encontrada (CVE-2011-3368) puesto que no se llegaron a comprobar las URI basadas en esquemas. Por tanto, se podría volver a acceder de nuevo a partes sensibles de la red interna del servidor si las reglas del proxy inverso no se encuentran bien configuradas (como ocurría con la vulnerabilidad anterior).

Ejemplo:

En un servidor ya actualizado con el parche para CVE-2011-3368 y con una regla como la siguiente:

RewriteRule ^(.*) http://10.20.30.40$1
ProxyPassMatch ^(.*) http://10.20.30.40$1

Se conseguiría acceder a través de una petición como esta:

GET @localhost::8880 HTTP/1.0

Al recurso interno en http://10.20.30.40:8880. Pudiendo ser cualquier puerto de un servidor interno de la red, por ejemplo.

Una solución temporal consistiría en corregir las reglas iniciales, añadiendo el carácter "/".

RewriteRule ^(.*) http://10.20.30.40/$1
ProxyPassMatch ^(.*) http://10.20.30.40/$1

Se ha publicado un parche temporal para esta "nueva" vulnerabilidad a la que le ha sido asignado el CVE-2011-4317.

Más información:

[RFC] further proxy/rewrite URL validation security issue (CVE-2011-4317)

Apache HTTP Server Reverse Proxy/Rewrite URL Validation Issue

 

Fuente:
Por José Mesa Orihuela
http://unaaldia.hispasec.com



Otras noticias de interes:

 NOS VIGILAN!!!

Navegando por la Red, en el sitio web LaFlecha, conseguí este artículo bastante interesante. El cual nos revela que somos muchos que pensamos en igual forma, además de que estamos casí desprotegidos ante tantas cosas que pululan en la Internet; (en un articulo que escribí hace un tiempo "Para navegar en Internet hay que ser panoico.") describo cosas similares, pero desde otra perspectiva. A continuación el articulo extraido de la Flecha, escrito por Jose Manuel Gimeno.

 Tecnología Java en el Plan Nacional de Migración hacia el software libre de Venezuela
El día 16/09/05, Luigino Bracci Roa miembro de la lista de Conexión social envío a la lista sus impresiones de la reunión. Según se puede leer era algo SUN Vs Software Libre.
 Hacia un mundo sin contraseñas de inicio
Investigadores de la Universidad de Alabama, en Birmingham, están trabajando para lograr un acceso seguro y fácil para los usuarios sin usar contraseñas, informa el portal científico PhysOrg.
 FREESPIRE, La versión opensource de LINSPIRE
Es sin duda la noticia del mes. Linspire, el que sin duda es el mejor sistema operativo del mundo en el ámbito Linux, tendrá su propia versión open source, cuyo nombre oficial será Freespire. Así lo ha anunciado Kevin Carmony, Presidente y CEO de Linspire, durante el transcurso del 4th Annual Desktop Linux Summit, en San Diego.
 Ayuda y Centro de Soporte de Windows XP permiten el borrado de archivos
Microsoft no deja de asombranos, Se ha anunciado la existencia de una vulnerabilidad en las Ayuda y Centro de Soporte de Windows XP que puede permitir a un atacante el borrado de cualquier archivo o directorio del disco duro de los
usuarios de este sistema operativo.

Indique que busca!!!


Redes sociales

Agregame a tus círculos

Sigueme en Twitter

Agregame a tu lector de RSS



Categorías




blog roll


Nube de tags

  • parche

  • apache

  • x

  • soluciona

  • vulnerabilidad

  • xombra

  • ubuntu

  • linux

  • fedora

  • blog

  • web

  • internet

  • gentoo

  • debian

  • mint

  • gnu

  • sabayon

  • libre

  • fice

  • thunderbird

  • firefox

  • mozilla

  • vaslibre

  • tware

  • opensource

  • sl

  • centos

  • chrome

  • bug

  • noticia

  • tecnologia

  • computer

  • system

  • php

  • mysql