OM CERT-SE
WEBBKARTA
Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.
Hem Sårbarheter Sårbarhetskungörelser SA04-002 - Apache config file env variabel buffertöverflödning

Nyheter

CERT-SE:s veckobrev v.5
I veckan kunde vi bland annat läsa om svagheter i FileVault, sårbarheter i ett antal smarta mobiltelefoner från HTC samt att botnätet Kelihos/Hlux är på krigsstigen igen.
2012-02-03 14:08
SR12-023 PHP - Sårbarhet i PHP version 5.3.9
En sårbarhet som kan medge godtycklig kodexekvering har identifierats i PHP 5.3.9 och rättats i version 5.3.10.
2012-02-03 10:39
SR12-022 Apache - Sårbarheter rättade i Apache HTTP-server
Apache har släppt version 2.2.22 av sin HTTP-server och rättar ett antal sårbarheter i produkten.
2012-02-03 09:55
SR12-021 Apple - Ett flertal sårbarheter i OS X
Apple har släppt APPLE-SA-2012-02-01-1 och rättar ett flertal sårbarheter i OS X.
2012-02-02 14:47
SR12-020 Mozilla - Sårbarheter i Firefox, Thunderbird och SeaMonkey
Mozilla har släppt uppdateringar som rättar ett antal sårbarheter i Firefox, Thunderbird och SeaMonkey.
2012-02-01 11:26
SR12-019 VMware - Uppdateringar till ESXi och ESX
VMware har släppt en bulletin innehållande säkerhetsuppdateringar till tredjepartsprogram för ESXi / ESX och ESX Service Console: VMSA-2012-0001.
2012-02-01 10:26
SR12-018 HP - Sårbarhet i HP Network Automation
Sårbarheten kan utnyttjas av en extern icke-autentiserad användare för att ta kontroll över ett sårbart system. Uppdateringar finns tillgängliga.
2012-01-31 19:51
SR12-017 FFmpeg - Ett flertal sårbarheter i FFmpeg
Ett flertal sårbarheter har identifierats i programbiblioteket FFmpeg. Sårbarheterna kan utnyttjas i tillgänglighetsattacker samt potentiellt för att exekvera godtycklig kod.
2012-01-30 16:40
Ny "single-block collision"-attack mot MD5
Säkerhetsforskaren Marc Stevens har publicerat en forskningsrapport i vilken han redogör för ett nytt sätt att attackera den kryptografiska hashfunktionen MD5.
2012-01-30 15:04
Prenumerera på RSS/Atom
Mer...

SA04-002 - Apache config file env variabel buffertöverflödning

SITIC sårbarhetskungörelse

Beteckning: Apache config file env variabel buffertöverflödning
Kungörelse referens: SA04-002
Datum för första utgåva: 2004-09-15
Produkt: Apache 2.0.x
Plattform: Linux, BSD-system, Unix, Windows
Verkan: Kodexekvering vid processering av .htaccess files
Sårbarhetsidentifierare: CAN-2004-0747

Sammanfattning:
Apache har en buffertöverflödessårbarhet i samband med expandering av environment-variabler i konfigurationsfiler som .htaccess och httpd.conf. I installationer som är typiska för ISP:er har ofta användare tillåtelse att konfigurera sin egna public_html kataloger med .htaccess files, vilket innebär en risk för otillåten höjning av de egna användarprivilegierna, s.k. privilege escalation.

Detaljer:
Buffertöverflödningen inträffar i samband med expansion av ${ENVVAR} -konstruktioner i .htaccess eller httpd.conf filer. Funktionen ap_resolve_env() i server/util.c kopierar data från environment-variabler till teckenvektorn tmp med strcat(3), vilket leder till buffertöverflödning.

HTTP-förfrågningar som exploaterar det här problemet visas inte i accessloggen. Däremot kommer felloggen att uppvisa segmenteringsfel.

Förmildrande faktorer:
Utnyttjande förutsätter att en användare med normala användarrättigheter manuellt installerar skadliga .htaccess filer.

Påverkade versioner:
Apache 2.0.50
ett flertal tidigare 2.0.x versioner

Rekommendationer:
En lösning på problemet är inkluderad i Apache 2.0.51
För Apache 2.0.*: The Apache Software Foundation har publicerat en programrättning som utgör den officiella rättningen för det här problemet.

Programrättning:
Apache 2.0.51 -utgåvan finns tillgänglig från följande källa: http://httpd.apache.org/
För Apache 2.0.* finns programrättningen tillgänglig från följande källa: http://www.apache.org/dist/httpd/patches/apply_to_2.0.50/

Erkännande:
Den här sårbarheten identifierades av Ulf Härnhammar för Sitic, Sveriges IT-incidentcentrum.

Kontaktinformation:
Sveriges IT-incidentcentrum, SITIC
Box 5398, 102 49 Stockholm
Telefon: 08 678 5799
E-post: sitic snabel-a pts punkt se
http://www.sitic.se

Revisionshistorik:
Första utgåva 2004-09-15

Om Sitic:
Sitics uppgift är att stödja samhället i arbetet med skydd mot IT-incidenter. Sitic ska främja informationsutbytet om IT-incidenter mellan samhällets organisationer och ska sprida information om nya problem som kan störa IT-system. Sitic lämnar också information och råd om förebyggande åtgärder samt sammanställer och ger ut statistik.

Villkor:
Beslutet att agera på grundval av information eller råd i denna sårbarhetskungörelse är den enskilda användarens eller organisationens eget ansvar. Sitic tar inte på sig något ansvar för eventuella fel eller brister i denna sårbarhetskungörelse, inte heller för konsekvenser som kan följa på åtgärder grundade på information eller råd i kungörelsen.

Uppdaterad 2009-06-26 12:55 | Publicerad 2006-03-06 17:38
CERT-SE
Telefon: 08-678 57 99
E-post: cert@cert.se - PGP-nyckel
Om cookies
[FiRST][TI]