Vigil@nce : Apache httpd, dénis de service de modules
mars 2010 par Vigil@nce
Un attaquant peut provoquer un déni de service dans les modules
mod_proxy_ajp et mod_isapi de Apache httpd.
– Gravité : 2/4
– Conséquences : déni de service du service
– Provenance : client internet
– Moyen d’attaque : 1 attaque
– Compétence de l’attaquant : technicien (2/4)
– Confiance : confirmé par l’éditeur (5/5)
– Diffusion de la configuration vulnérable : élevée (3/3)
– Nombre de vulnérabilités dans ce bulletin : 2
– Date création : 03/03/2010
– Date révision : 08/03/2010
PRODUITS CONCERNÉS
– Apache httpd
– Mandriva Corporate
– Mandriva Enterprise Server
– Mandriva Linux
– Slackware Linux
DESCRIPTION DE LA VULNÉRABILITÉ
Deux dénis de service ont été annoncés dans Apache httpd.
Le module mod_proxy_ajp est utilisé avec Tomcat. Lorsque le client
utilise l’entête Content-Length, mais n’envoie pas de corps, la
fonction ap_proxy_ajp_request() retourne l’erreur
HTTP_INTERNAL_SERVER_ERROR, au lieu de HTTP_BAD_REQUEST. Un
timeout est alors utilisé, ce qui cause un déni de service.
[grav:2/4 ; BID-38491, CVE-2010-0408]
Le module mod_isapi est utilisé sous Windows. Cependant, en
interrompant une requête, ce module est déchargé trop tôt, ce qui
provoque l’utilisation d’un pointeur invalide, et stoppe le
service. [grav:2/4 ; CVE-2010-0425, SOS-10-002]
CARACTÉRISTIQUES
– Références : BID-38491, BID-38494, CVE-2010-0408, CVE-2010-0425,
MDVSA-2010:053, SOS-10-002, SSA:2010-067-01, VIGILANCE-VUL-9487
– Url : http://vigilance.fr/vulnerabilite/Apache-httpd-denis-de-service-de-modules-9487