Vigil@nce : Apache httpd, accès à un autre serveur via mod_proxy
décembre 2011 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut employer une requête HTTP illicite, lorsque
mod_proxy utilise RewriteRule ou ProxyPassMatch, afin d’accéder
aux ressources web d’un autre serveur.
– Gravité : 2/4
– Date création : 16/11/2011
PRODUITS CONCERNÉS
– Apache httpd
– SUSE Linux Enterprise Server
DESCRIPTION DE LA VULNÉRABILITÉ
Le module mod_proxy permet de configurer Apache httpd en proxy,
afin d’accéder à un serveur web interne.
Cependant, la vulnérabilité VIGILANCE-VUL-11041
(https://vigilance.fr/arbre/1/11041) de mod_proxy n’a pas été
correctement corrigée. En effet, le cas où requête est de la forme
HTTP 0.9 n’a pas été corrigé.
Depuis Apache httpd version 2.2.18, une autre modification du code
source a pour conséquence que cette vulnérabilité ne peut pas être
exploitée sur les versions récentes.
Un attaquant peut donc toujours employer une requête HTTP illicite
sur Apache httpd inférieur à 2.2.18, lorsque mod_proxy utilise
RewriteRule ou ProxyPassMatch, afin d’accéder aux ressources web
d’un autre serveur.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/Apache-httpd-acces-a-un-autre-serveur-via-mod-proxy-11161