Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre

SYNTHÈSE DE LA VULNÉRABILITÉ

Un attaquant peut employer une requête HTTP illicite, lorsque
mod_proxy utilise RewriteRule ou ProxyPassMatch, afin d’accéder
aux ressources web d’un autre serveur.

– Gravité : 2/4
– Date création : 16/11/2011

PRODUITS CONCERNÉS

– Apache httpd
– SUSE Linux Enterprise Server

DESCRIPTION DE LA VULNÉRABILITÉ

Le module mod_proxy permet de configurer Apache httpd en proxy,
afin d’accéder à un serveur web interne.

Cependant, la vulnérabilité VIGILANCE-VUL-11041
(https://vigilance.fr/arbre/1/11041) de mod_proxy n’a pas été
correctement corrigée. En effet, le cas où requête est de la forme
HTTP 0.9 n’a pas été corrigé.

Depuis Apache httpd version 2.2.18, une autre modification du code
source a pour conséquence que cette vulnérabilité ne peut pas être
exploitée sur les versions récentes.

Un attaquant peut donc toujours employer une requête HTTP illicite
sur Apache httpd inférieur à 2.2.18, lorsque mod_proxy utilise
RewriteRule ou ProxyPassMatch, afin d’accéder aux ressources web
d’un autre serveur.

ACCÈS AU BULLETIN VIGIL@NCE COMPLET

http://vigilance.fr/vulnerabilite/Apache-httpd-acces-a-un-autre-serveur-via-mod-proxy-11161