Parche de #Apache 2.x no soluciona vulnerabilidad - xombra.com



El fallo permitiría a un atacante acceder a partes de la red del servidor no habilitadas en un principio al público, a través de un fallo en la directiva RewriteRule del módulo mod_proxy.

El parche anterior no soluciona totalmente la vulnerabilidad encontrada (CVE-2011-3368) puesto que no se llegaron a comprobar las URI basadas en esquemas. Por tanto, se podría volver a acceder de nuevo a partes sensibles de la red interna del servidor si las reglas del proxy inverso no se encuentran bien configuradas (como ocurría con la vulnerabilidad anterior).

Ejemplo:

En un servidor ya actualizado con el parche para CVE-2011-3368 y con una regla como la siguiente:

RewriteRule ^(.*) http://10.20.30.40$1
ProxyPassMatch ^(.*) http://10.20.30.40$1

Se conseguiría acceder a través de una petición como esta:

GET @localhost::8880 HTTP/1.0

Al recurso interno en http://10.20.30.40:8880. Pudiendo ser cualquier puerto de un servidor interno de la red, por ejemplo.

Una solución temporal consistiría en corregir las reglas iniciales, añadiendo el carácter "/".

RewriteRule ^(.*) http://10.20.30.40/$1
ProxyPassMatch ^(.*) http://10.20.30.40/$1

Se ha publicado un parche temporal para esta "nueva" vulnerabilidad a la que le ha sido asignado el CVE-2011-4317.

Más información:

[RFC] further proxy/rewrite URL validation security issue (CVE-2011-4317)

Apache HTTP Server Reverse Proxy/Rewrite URL Validation Issue

 

Fuente:
Por José Mesa Orihuela
http://unaaldia.hispasec.com


Guardar publicación en PDF

Otras noticias de interes:

 Gadget con Linux para llevar puesto
Poco a poco, los fabricantes están intentando convencernos para mezclar la tecnología con la vida cotidiana (no es la primera vez que lo digo). Gemelos con USB, ropa inteligente, un cepillo de dientes con MP3… muchos, muchísimos gadgets.
 Microsoft instala de forma secreta un componente de Firefox
Una actualización de seguridad de un componente de Microsoft Windows instalada en millones de ordenadores hace una instalación cautiva de una extensión para Firefox en caso de tenerlo instalado en el equipo.
 Routers, modems y botnets
Desde hace unas semanas DroneBL ha sufrido un ataque distribuido de denegación de servicio procedente de una botnet llamada psyb0t. Nada nuevo si tenemos en cuenta que DroneBL ofrece un servicio gratuito de publicación de listas negras de IP en tiempo real, lo cual no es precisamente una manera de ganarse admiradores entre las filas de creadores de malware, spammers, etc. Lo interesante del asunto se lo encontraron cuando recabaron información sobre su atacante.
 Cómo hacer dinero dando servicios gratis
Nueve consejos para pasar de regalar un servicio sencillo a cobrar por la versión mejorada. Es posible hacer dinero en Internet regalando cosas. Ahí tienen a Adobe, que empezó regalando su lector de PDF en 1995. O a MySQL, que se ha colocado como la segunda empresa en bases de datos a base de ofrecerla gratis. Está claro que que atrapar a los consumidores con un servicio básico y 100% gratis, para luego ofrecerles el servicio especial de pago (premium), es una estrategia muy eficiente. Aquí ofrecemos los nueve consejos para hacerlo bien:
 Actualización para Remote Desktop de sistemas Windows
Microsoft publica la actualización necesaria para problemas relacionados con el Remote Desktop Protocol (RDP) incluido en Microsoft Windows 2000 y Windows XP.

Redes sociales

Agregame a tus círculos

Sigueme en Twitter

Agregame a tu lector de RSS



Categorías




blog roll


Nube de tags

  • parche

  • apache

  • x

  • soluciona

  • vulnerabilidad

  • xombra

  • ubuntu

  • linux

  • fedora

  • blog

  • web

  • internet

  • gentoo

  • debian

  • mint

  • gnu

  • sabayon

  • libre

  • fice

  • thunderbird

  • firefox

  • mozilla

  • vaslibre

  • tware

  • opensource

  • sl

  • centos

  • chrome

  • bug

  • noticia

  • tecnologia

  • computer

  • system

  • php

  • mysql