Parche de #Apache 2.x no soluciona vulnerabilidad - xombra.com



El fallo permitiría a un atacante acceder a partes de la red del servidor no habilitadas en un principio al público, a través de un fallo en la directiva RewriteRule del módulo mod_proxy.

El parche anterior no soluciona totalmente la vulnerabilidad encontrada (CVE-2011-3368) puesto que no se llegaron a comprobar las URI basadas en esquemas. Por tanto, se podría volver a acceder de nuevo a partes sensibles de la red interna del servidor si las reglas del proxy inverso no se encuentran bien configuradas (como ocurría con la vulnerabilidad anterior).

Ejemplo:

En un servidor ya actualizado con el parche para CVE-2011-3368 y con una regla como la siguiente:

RewriteRule ^(.*) http://10.20.30.40$1
ProxyPassMatch ^(.*) http://10.20.30.40$1

Se conseguiría acceder a través de una petición como esta:

GET @localhost::8880 HTTP/1.0

Al recurso interno en http://10.20.30.40:8880. Pudiendo ser cualquier puerto de un servidor interno de la red, por ejemplo.

Una solución temporal consistiría en corregir las reglas iniciales, añadiendo el carácter "/".

RewriteRule ^(.*) http://10.20.30.40/$1
ProxyPassMatch ^(.*) http://10.20.30.40/$1

Se ha publicado un parche temporal para esta "nueva" vulnerabilidad a la que le ha sido asignado el CVE-2011-4317.

Más información:

[RFC] further proxy/rewrite URL validation security issue (CVE-2011-4317)

Apache HTTP Server Reverse Proxy/Rewrite URL Validation Issue

 

Fuente:
Por José Mesa Orihuela
http://unaaldia.hispasec.com


Guardar publicación en PDF

Otras noticias de interes:

 ¿Quiere abaratar su factura telefónica? Use VoIP
Reducir costes es uno de los objetivos principales de las multinacionales, y la comunicación a través del teléfono entre las diferentes delegaciones es uno de los procesos más caros en la estructura económica de una empresa. La solución es VoIP.
 Peligro de Localización física de personas usado GSM
Echando una palada más de tierra sobre la seguridad de GSM, unos investigadores de la Universidad de Minessota han publicado un estudio titulado "Location Leaks on the GSM Air interface" que confirma que cualquier atacante, con unos medios técnicos de muy bajo coste, puede saltarse fácilmente la protección del anonimato frente a terceras partes que proporciona GSM.
 El 90% de empresas han perdido información por un ciberataque
Las fugas causadas por las actividades de los empleados reducen su importancia en relación al gran número de ataques externos, según un estudio de Symantec.
 Las botnets son la mayor amenaza a la seguridad TI
De acuerdo con las conclusiones de la novena edición del Informe de Inteligencia de Seguridad (SIRv9) de Microsoft, las botnets se han convertido en la principal plataforma para el cibercrimen. España es el país con mayor número de infecciones de Europa y Windows 7 ha registrado un menor índice de vulnerabilidades que Windows Vista.
 Problemas con el SP3 de Windows XP
La instalación del esperado tercer pack de servicio para Windows XP está causando anomalías en algunos equipos, cuyos usuarios están reportando reinicios infinitos y otra serie de problemas que impiden cargar el sistema tras la actualización.

Redes sociales

Agregame a tus círculos

Sigueme en Twitter

Agregame a tu lector de RSS



Categorías




blog roll


Nube de tags

  • parche

  • apache

  • x

  • soluciona

  • vulnerabilidad

  • xombra

  • ubuntu

  • linux

  • fedora

  • blog

  • web

  • internet

  • gentoo

  • debian

  • mint

  • gnu

  • sabayon

  • libre

  • fice

  • thunderbird

  • firefox

  • mozilla

  • vaslibre

  • tware

  • opensource

  • sl

  • centos

  • chrome

  • bug

  • noticia

  • tecnologia

  • computer

  • system

  • php

  • mysql