Página principal
| Foro de MundoPC.NET Foros de ayuda | Mapa Web Mapa del sitio  
 | ¡Intercambio de enlaces! |
¿Qué opinas?

¿Qué usas para juegos: PC o Consola?

Ver resultados

Loading ... Loading ...
Archivos

Un parche de Apache 2.x no soluciona realmente una vulnerabilidad


A principios de octubre alertamos sobre la vulnerabilidad presente en  Apache 2.x. El fallo permitiría a un atacante acceder a partes de la red  del servidor no habilitadas en un principio al público, a través de un  fallo en la directiva “RewriteRule” del módulo “mod_proxy”.
El parche anterior no soluciona totalmente la vulnerabilidad encontrada  (CVE-2011-3368) puesto que no se llegaron a comprobar las URI basadas  en esquemas. Por tanto, se podría volver a acceder de nuevo a partes  sensibles de la red interna del servidor si las reglas del proxy inverso  no se encuentran bien configuradas (como ocurría con la vulnerabilidad  anterior).

Ejemplo:

En un servidor ya actualizado con el parche para CVE-2011-3368 y con una  regla como la siguiente:

RewriteRule ^(.*) http://10.20.30.40$1
ProxyPassMatch ^(.*) http://10.20.30.40$1

Se conseguiría acceder a través de una petición como esta:

GET @localhost::8880 HTTP/1.0

Al recurso interno en http://10.20.30.40:8880. Pudiendo ser cualquier  puerto de un servidor interno de la red, por ejemplo.

Una solución temporal consistiría en corregir las reglas iniciales,  añadiendo el carácter “/”.

RewriteRule ^(.*) http://10.20.30.40/$1
ProxyPassMatch ^(.*) http://10.20.30.40/$1

Se ha publicado un parche temporal para esta “nueva” vulnerabilidad a la  que le ha sido asignado el CVE-2011-4317.

Opina sobre esta noticia:

http://unaaldia.hispasec.com/2011/11/un-parch…

Más información:

[RFC] further proxy/rewrite URL validation security issue (CVE-2011-4317)

http://marc.info/?l=apache-httpd-dev&m=132205…

Revelación de información a través de ‘mod_proxy’ en Apache 2.x

http://unaaldia.hispasec.com/2011/10/revelaci…

Apache HTTP Server Reverse Proxy/Rewrite URL Validation Issue

https://community.qualys.com/blogs/securityla…

José Mesa Orihuela
jmesa[jmesa arroba hispasec.com]

Fuente: hispasec.com

Related Posts Plugin for WordPress, Blogger...
Actualizado el 28 noviembre 2011 - 8:06

Deja un comentario

Suscríbete

Recibe nuestro boletín

Escribe tu correo electrónico

¿Tienes dudas? Haz clic aquí

Visítanos en facebook Visítanos en twitter Suscríbete a nuestro Feed

Enlaces

¿Quieres intercambiar un enlace con MundoPC.NET ?

Haz clic en el botón y averigua cómo

MundoPC.NET
Cursos