Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre

SYNTHÈSE DE LA VULNÉRABILITÉ

Un attaquant peut employer une requête HTTP illicite, lorsque
mod_proxy utilise RewriteRule ou ProxyPassMatch, afin d’accéder
aux ressources web d’un autre serveur.

Gravité : 2/4

Date création : 25/11/2011

PRODUITS CONCERNÉS

– Apache httpd
– SUSE Linux Enterprise Desktop
– SUSE Linux Enterprise Server

DESCRIPTION DE LA VULNÉRABILITÉ

Le module mod_proxy permet de configurer Apache httpd en proxy,
afin d’accéder à un serveur web interne.

Cependant, la vulnérabilité VIGILANCE-VUL-11041
(https://vigilance.fr/arbre/1/11041) de mod_proxy n’a pas été
correctement corrigée.

En effet, le cas où requête contient un schéma
("quelqueChose:suiteRequete" comme "uri:unUri") n’a pas été
corrigé. Le schéma ("quelqueChose :") est supprimé, et la fin de la
requête ("suiteRequete") est concaténée à la règle de réécriture.

Un attaquant peut donc toujours employer une requête HTTP illicite
sur Apache httpd, lorsque mod_proxy utilise RewriteRule ou
ProxyPassMatch, afin d’accéder aux ressources web d’un autre
serveur.

ACCÈS AU BULLETIN VIGIL@NCE COMPLET

http://vigilance.fr/vulnerabilite/Apache-httpd-acces-a-un-autre-serveur-via-mod-proxy-11179