Vigil@nce - ModSecurity : déni de service via forceRequestBodyVariable
juin 2013 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Lorsque l’option forceRequestBodyVariable de ModSecurity est
activée, un attaquant peut employer une requête avec un entête
Content-Type inconnu, pour déréférencer un pointeur NULL, afin de
mener un déni de service.
Produits concernés : Apache httpd, Fedora
Gravité : 2/4
Date création : 28/05/2013
DESCRIPTION DE LA VULNÉRABILITÉ
Le module ModSecurity s’installe sur Apache httpd. Il contient des
règles de sécurité, afin de bloquer les requêtes illicites.
L’option forceRequestBodyVariable permet de forcer la génération
de la variable REQUEST_BODY. Dans ce cas, ModSecurity utilise
msr->msc_reqbody_chunks->elts pour générer le corps de la requête
HTTP. Cependant, si l’entête Content-Type est inconnu, et si la
taille du corps dépasse SecRequestBodyInMemoryLimit, le champ
msr->msc_reqbody_chunks est NULL.
Lorsque l’option forceRequestBodyVariable de ModSecurity est
activée, un attaquant peut donc employer une requête avec un
entête Content-Type inconnu, pour déréférencer un pointeur NULL,
afin de mener un déni de service.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/ModSecurity-deni-de-service-via-forceRequestBodyVariable-12864