CSIRTCV

Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

30/05/2013

Vulnerabilidad en mod_rewrite de Apache HTTP Server

Se ha publicado una vulnerabilidad en Apache HTTP Server, que podría ser aprovechada por atacantes maliciosos para comprometer un sistema vulnerable.

Riesgo: Medio

Se ha publicado una vulnerabilidad en Apache HTTP Server, que podría ser aprovechada por atacantes maliciosos para comprometer un sistema vulnerable.

La función "do_rewritelog()" en (modules/mappers/mod_rewrite.c) no se trata correctamente determinadas secuencias de escape cuando escribe en el fichero de log y podría ser aprovechado enviando peticiones HTTP especialmente manipuladas.

La explotación con éxito de esta vulnerabilidad podría permitir la ejecución de comandos arbitrarios pero es necesario que el usuario vea el archivo de log en un emulador de terminal.

La vulnerabilidad está reportada en la versión 2.2.24. Otras versiones podrían verse también afectadas. 

Sistemas Afectados:

Apache 2.2.x 

Referencias:

CVE-2013-1862

Solución:

Corregido en el repositorio SVN.

Notas:

Descubierto por Joe Orton en una actualización del SVN.

Joe Orton SVN Commit:
http://svn.apache.org/viewvc?view=revision&revision=r1469311
http://people.apache.org/~jorton/mod_rewrite-CVE-2013-1862.patch

Fuente: Secunia Advisories

CSIRT-CV