Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
04/11/2011
La vulnerabilitat es trobaria en la funció 'ap_pregsub' del fitxer 'server/útil.c' al ser cridat pel mòdul 'mod-setenvif'. I causaria un desbordament de sencers pel que un atacant local podria executar codi emprant per a això un fitxer .htaccess especialment manipulat. Els privilegis davall els quals s'executaria el codi serien els mateixos que el servidor Apache (habitualment "nobody", "www", etc.). En entorns de hosting compartit, açò podria ocasionar nombrosos problemes.
Amb l'atac es podrien aconseguir diferents impactes: des de ralentitzar el servidor i provocar una denegació de servici, fins a l'execució de codi amb els privilegis del servidor.
L'atacant ha de disposar dels permisos que calguen per a crear un fitxer .htaccess, especialment manipulat, i el mòdul mod_setenvif ha d'estar sent usat per Apache.
Totes les versions d'Apache fins a la versió 2.2.20
Referències:None
Solució:No hi ha una solució oficial encara. Sí que es podrien aplicar dues solucions temporals que, d'alguna forma, mitigarien l'impacte: la primera d'elles seria deshabilitar el mòdul implicat. La segona passaria per impossibilitar l'ús de fitxers .htaccess, en aquells directoris en què els usuaris tingueren permisos d'escriptura ,emprant per a això la seqüència "AllowOverride None".
Notes:Integer Overflow in Apache ap_pregsub via mod-setenvif
http://www.halfdog.net/Security/2011/ApacheModSetEnvIfIntegerOverflow/
http://unaaldia.hispasec.com/2011/11/elevacion-de-privilegios-en-apache.html