Parche de #Apache 2.x no soluciona vulnerabilidad - xombra.com



El parche anterior no soluciona totalmente la vulnerabilidad encontrada (CVE-2011-3368) puesto que no se llegaron a comprobar las URI basadas en esquemas. Por tanto, se podría volver a acceder de nuevo a partes sensibles de la red interna del servidor si las reglas del proxy inverso no se encuentran bien configuradas (como ocurría con la vulnerabilidad anterior).

Ejemplo:

En un servidor ya actualizado con el parche para CVE-2011-3368 y con una regla como la siguiente:

RewriteRule ^(.*) http://10.20.30.40$1
ProxyPassMatch ^(.*) http://10.20.30.40$1

Se conseguiría acceder a través de una petición como esta:

GET @localhost::8880 HTTP/1.0

Al recurso interno en http://10.20.30.40:8880. Pudiendo ser cualquier puerto de un servidor interno de la red, por ejemplo.

Una solución temporal consistiría en corregir las reglas iniciales, añadiendo el carácter "/".

RewriteRule ^(.*) http://10.20.30.40/$1
ProxyPassMatch ^(.*) http://10.20.30.40/$1

Se ha publicado un parche temporal para esta "nueva" vulnerabilidad a la que le ha sido asignado el CVE-2011-4317.

Más información:

[RFC] further proxy/rewrite URL validation security issue (CVE-2011-4317)

Apache HTTP Server Reverse Proxy/Rewrite URL Validation Issue

 

Fuente:
Por José Mesa Orihuela
http://unaaldia.hispasec.com


Guardar publicación en PDF

Otras noticias de interes:

 ¿Que hace el MCT, además del ridículo?
Es impresionante y realmente entristece que en los eventos de Software Libre, que es parte de la estrategia del Gobierno Nacional de Venezuela según reza el Decreto Bolivariano 3390, no exista participación alguna del Ministerio que debería ser asta y bandera en este asunto.
 Duro Golpe a los Pedófilos - Desmantelada una red de pornografía infantil que operaba en 166 países
El hecho ha tenido lugar en Alemania, donde la policía del estado de Sajonia-Anhalt ha desmantelado esta red que operaba en 166 países.

El Ministro del Interior del Gobierno alemán ha declarado que se llevaron a cabo más de 500 registros en dicha semana.
 Ataques en la web ponen en riesgo seguridad global
La seguridad del planeta está en riesgo, al igual que la economía. Diariamente, la banca pierde millones de dólares en manos de los estafadores informáticos y la infraestructura crítica de las urbes corre el peligro de ser colapsada por terroristas bien informados, aunque los ciudadanos no se libran de las amenazas de la web, pues su información personal está siendo manejada por auténticas mafias que trafican con sus datos privados.
 Phishing 2.0, nuevas formas de ataque por medio de DNS
Investigadores del Instituto de Tecnología de Georgia, en conjunto con Google, están estudiando una nueva forma de ataque virtualmente indetectable y que permite controlar lo que alguien hace en Internet.
 HP abre el código de su sistema de archivos AdvFS
HP anunció hoy que planea abrir el codigo de su sistema de archivos avanzado Tru64 Unix (AdvFS) para que las personas interesadas en desarrollarlo puedan ofrecer una mejor seguridad y desempeño.

Redes sociales

Agregame a tus círculos

Sigueme en Twitter

Agregame a tu lector de RSS



Categorías




blog roll


Nube de tags

  • parche

  • apache

  • x

  • soluciona

  • vulnerabilidad

  • xombra

  • ubuntu

  • linux

  • fedora

  • blog

  • web

  • internet

  • gentoo

  • debian

  • mint

  • gnu

  • sabayon

  • libre

  • fice

  • thunderbird

  • firefox

  • mozilla

  • vaslibre

  • tware

  • opensource

  • sl

  • centos

  • chrome

  • bug

  • noticia

  • tecnologia

  • computer

  • system

  • php

  • mysql