Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
07/10/2011
Revelat d'informació amb el mòdul mod_proxy en Apache
S'ha descobert una vulnerabilitat en Apache quan treballa com a proxy invers que permet enviar peticions directament als servidors interns.uan s'usen les directives RewriteRule o ProxyPassMatch per a configurar un proxy invers usant una coincidència de patró, és possible que es puga revelar servidors interns a usuaris remots que hagen creat peticions degudament modificades. El servidor no comprovava que l'entrada del reconeixedor de patrons era una ruta vàlida, per la qual cosa el patró podria estendre's a una URL no esperada.
Per a futures versions del servidor Apache, el programari validarà la petició URL, i corregirà aquesta vulnerabilitat específica. La documentació ha sigut actualitzada per a reflectir els riscos més generals amb reconeixement de patrons en una configuració de proxy invers.
Els detalls de la vulnerabilitat es poden trobar en l'informe de alerta.
Sistemes Afectats:
- Servidores Apache 1.3 en todas las versiones
- Servidores Apache 2.X en todas las versiones
CVE-2011-3368
Solució:Apache ha publicat un parche per al codi font que arregla la vulnerabilitat.
Notes:http://seclists.org/fulldisclosure/2011/Oct/232
http://www.apache.org/dist/httpd/patches/apply_to_2.2.21