Vigil@nce - Apache httpd mod_lua : déni de service via WebSocket PING
mars 2015 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut envoyer un message PING illicite vers Apache
httpd utilisant mod_lua avec une WebSocket, afin de mener un déni
de service.
Produits concernés : Apache httpd, openSUSE
Gravité : 1/4
Date création : 05/03/2015
DESCRIPTION DE LA VULNÉRABILITÉ
Le module expérimental mod_lua s’installe sur Apache httpd, afin
de créer des extensions basées sur le langage Lua.
La fonction r:wsupgrade() convertit une connexion en WebSocket.
Cependant, lorsqu’un message PING malformé est reçu, une erreur
fatale se produit dans la fonction lua_websocket_read().
Un attaquant peut donc envoyer un message PING illicite vers
Apache httpd utilisant mod_lua avec une WebSocket, afin de mener
un déni de service.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/Apache-httpd-mod-lua-deni-de-service-via-WebSocket-PING-16302