OM SITIC
WEBBKARTA
Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.
Se hit

Sitic söker en säkerhetsspecialist. Läs mer...

Hem Sårbarheter Sårbarhetskungörelser SA04-002 - Apache config file env variabel buffertöverflödning

Nyheter

SR10-175 Apple - iOS sårbart
Flera sårbarheter och svagheter har rapporterats i Apple iOS.
2010-09-09 12:59
SR10-174 Cisco - Flera sårbarheter i Wireless LAN Controller
Cisco Wireless LAN Controller (WLC) är sårbart för bland annat DoS-attacker och höjning av rättigheter.
2010-09-08 22:55
SR10-173 Adobe - Reader/Acrobat väldigt kritisk sårbarhet
En kritisk sårbarhet har rapporterats i Adobe Reader 9.3.4 och tidigare versioner för Windows, Macintosh och UNIX, och Adobe Acrobat 9.3.4 och tidigare versioner för Windows and Macintosh.
2010-09-08 22:27
SR10-172 Novell - Netware sårbart
Novell Netware sårbart för en buffertöverflödningsattack.
2010-09-08 16:42
SR10-171 Apple - Flera sårbarheter i Safari och WebKit
Flera sårbarheter har rapporterats i Safari och WebKit. De kan utnyttjas av en angripare för att kompromettera ett sårbart system.
2010-09-08 14:37
SR10-170 Mozilla - Sårbarheter i Firefox, Thunderbird, SeaMonkey
Flera sårbarheter har rapporterats i Firefox, Thunderbird, SeaMonkey varav flera betecknas som kritiska. Sårbarheterna kan bland annat användas av en angripare för att köra godtycklig kod, utföra XSS-attacker och komma åt känslig information.
2010-09-08 10:56
En XSS-sårbarhet i Twitter utnyttjas aktivt på Internet
En XSS-sårbarhet i Twitter utnyttjas för tillfället aktivt på Internet.
2010-09-07 13:53
SR10-169 Squid - Proxy Cache, sårbar för belastningsattack
En sårbarhet har rapporterats i Squid Proxy Cache, vilken kan utnyttjas för en belastningsattack.
2010-09-06 15:46
IPv6 tillför mer säkerhet och nya sårbarheter...
Utvecklingen av IPv6 som pågått under drygt ett decenium har inkluderat inbyggd säkerhet som till exempel IPSEC. Men en fråga som samtidigt ställs är: vilka nya hot och säkerhetsrisker innebär en migrering?
2010-09-05 20:41
Prenumerera på RSS/Atom
Mer...

SA04-002 - Apache config file env variabel buffertöverflödning

SITIC sårbarhetskungörelse

Beteckning: Apache config file env variabel buffertöverflödning
Kungörelse referens: SA04-002
Datum för första utgåva: 2004-09-15
Produkt: Apache 2.0.x
Plattform: Linux, BSD-system, Unix, Windows
Verkan: Kodexekvering vid processering av .htaccess files
Sårbarhetsidentifierare: CAN-2004-0747

Sammanfattning:
Apache har en buffertöverflödessårbarhet i samband med expandering av environment-variabler i konfigurationsfiler som .htaccess och httpd.conf. I installationer som är typiska för ISP:er har ofta användare tillåtelse att konfigurera sin egna public_html kataloger med .htaccess files, vilket innebär en risk för otillåten höjning av de egna användarprivilegierna, s.k. privilege escalation.

Detaljer:
Buffertöverflödningen inträffar i samband med expansion av ${ENVVAR} -konstruktioner i .htaccess eller httpd.conf filer. Funktionen ap_resolve_env() i server/util.c kopierar data från environment-variabler till teckenvektorn tmp med strcat(3), vilket leder till buffertöverflödning.

HTTP-förfrågningar som exploaterar det här problemet visas inte i accessloggen. Däremot kommer felloggen att uppvisa segmenteringsfel.

Förmildrande faktorer:
Utnyttjande förutsätter att en användare med normala användarrättigheter manuellt installerar skadliga .htaccess filer.

Påverkade versioner:
Apache 2.0.50
ett flertal tidigare 2.0.x versioner

Rekommendationer:
En lösning på problemet är inkluderad i Apache 2.0.51
För Apache 2.0.*: The Apache Software Foundation har publicerat en programrättning som utgör den officiella rättningen för det här problemet.

Programrättning:
Apache 2.0.51 -utgåvan finns tillgänglig från följande källa: http://httpd.apache.org/
För Apache 2.0.* finns programrättningen tillgänglig från följande källa: http://www.apache.org/dist/httpd/patches/apply_to_2.0.50/

Erkännande:
Den här sårbarheten identifierades av Ulf Härnhammar för Sitic, Sveriges IT-incidentcentrum.

Kontaktinformation:
Sveriges IT-incidentcentrum, SITIC
Box 5398, 102 49 Stockholm
Telefon: 08 678 5799
E-post: sitic snabel-a pts punkt se
http://www.sitic.se

Revisionshistorik:
Första utgåva 2004-09-15

Om Sitic:
Sitics uppgift är att stödja samhället i arbetet med skydd mot IT-incidenter. Sitic ska främja informationsutbytet om IT-incidenter mellan samhällets organisationer och ska sprida information om nya problem som kan störa IT-system. Sitic lämnar också information och råd om förebyggande åtgärder samt sammanställer och ger ut statistik.

Villkor:
Beslutet att agera på grundval av information eller råd i denna sårbarhetskungörelse är den enskilda användarens eller organisationens eget ansvar. Sitic tar inte på sig något ansvar för eventuella fel eller brister i denna sårbarhetskungörelse, inte heller för konsekvenser som kan följa på åtgärder grundade på information eller råd i kungörelsen.

Sitic, Sveriges IT-incidentcentrum
Telefon: 08-678 57 99
Fax: 08-678 55 10
E-post: sitic@sitic.se - PGP-nyckel
Om cookies