Vigil@nce - Apache httpd : accès à un autre serveur via mod_proxy
décembre 2011 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut employer une requête HTTP illicite, lorsque
mod_proxy utilise RewriteRule ou ProxyPassMatch, afin d’accéder
aux ressources web d’un autre serveur.
Gravité : 2/4
Date création : 25/11/2011
PRODUITS CONCERNÉS
– Apache httpd
– SUSE Linux Enterprise Desktop
– SUSE Linux Enterprise Server
DESCRIPTION DE LA VULNÉRABILITÉ
Le module mod_proxy permet de configurer Apache httpd en proxy,
afin d’accéder à un serveur web interne.
Cependant, la vulnérabilité VIGILANCE-VUL-11041
(https://vigilance.fr/arbre/1/11041) de mod_proxy n’a pas été
correctement corrigée.
En effet, le cas où requête contient un schéma
("quelqueChose:suiteRequete" comme "uri:unUri") n’a pas été
corrigé. Le schéma ("quelqueChose :") est supprimé, et la fin de la
requête ("suiteRequete") est concaténée à la règle de réécriture.
Un attaquant peut donc toujours employer une requête HTTP illicite
sur Apache httpd, lorsque mod_proxy utilise RewriteRule ou
ProxyPassMatch, afin d’accéder aux ressources web d’un autre
serveur.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/Apache-httpd-acces-a-un-autre-serveur-via-mod-proxy-11179