Vigil@nce - Apache httpd : contournement de mod_headers unset
avril 2014 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut employer des données HTTP Chunked, afin de
contourner la directive "RequestHeader unset" de Apache httpd
mod_headers.
– Produits concernés : Apache httpd
– Gravité : 2/4
– Date création : 01/04/2014
DESCRIPTION DE LA VULNÉRABILITÉ
L’entête HTTP Transfer-Encoding peut utiliser le type "chunked",
pour indiquer que les données sont scindées en morceaux avant
d’être transférées.
La directive "RequestHeader unset Abc" du module mod_headers de
Apache httpd indique de supprimer l’entête HTTP Abc. Cependant, si
l’attaquant place l’entête HTTP Abc dans un fragment chunked,
mod_headers ne le supprime pas.
Un attaquant peut donc employer des données HTTP Chunked, afin de
contourner la directive "RequestHeader unset" de Apache httpd
mod_headers.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/Apache-httpd-contournement-de-mod-headers-unset-14503