VulDB: mod_ssl bis 2.8.24 SSLVerifyClient optional erweiterte Rechte
Allgemein
scipID: 1728
Betroffen: mod_ssl bis 2.8.24
Veröffentlicht: 05.09.2005 (mod_ssl Team)
Risiko: 
problematisch
Beschreibung
Das Webserver-Modul mod_ssl ermöglicht das Einbinden von mit SSL geschützten HTTPS-Kommunikationen. Wie das Entwickler-Team meldet, existiert ein Designfehler in mod_ssl bis 2.8.24. Wird in den globalen Einstellungen "SSLVerifyClient optional" vermerkt, können unter Umständen Client-basierte Authentisierungen umgangen werden und ein externer Angreifer erweiterte Rechte erlangen. Bisher ist kein Exploit zur Schwachstelle bekannt. Der Fehler wurde in der jüngsten Version 2.8.24 behoben.
Glücklicherweise müssen verschiedene Voraussetzungen erfüllt sein, damit die Schwachstelle erfolgreich ausgenutzt werden kann. Dies soll jedoch nicht über die potentielle Gefahr der Schwachstelle hinwegtäuschen. Zur Zeit ist noch kein Exploit bekannt. Die hohe Verbreitung von mod_ssl-Lösungen wird jedoch das seinige tun, damit in den kommenden Tagen entsprechende Tools entwickelt und Angriffe umgesetzt werden. Es gilt deshalb so schnell wie möglich Gegenmassnahmen anzustreben.
Exploiting
Klasse: Designfehler
Lokal: Ja
Remote: Ja
Exploit: –
Milw0rm: –
Nessus: 19862 (Name: SSA-2005-251-02 mod_ssl
ATK: –
Gegenmassnahmen
Status: Es ist eine aktualisierte Software-Version verfügbar.
Bestätigung: https://bugzilla.redhat.com/bugzilla/show_bug.cgi?id=167195
Massnahme: Ein Upgrade auf die aktuellste Software-Version durchführen.
Link: http://www.modssl.org/source/mod_ssl-2.8.24-1.3.33.tar.gz
Snort: –
Pattern: –
Quellen
Advisory: –
CVE: CVE-2005-2700
OSVDB: 19188
Securityfocus: 14721
Secunia: 22523
X-Force: –
Securitytracker: –
VUPEN: ADV-2006-4207
Securiteam: –
Tecchannel: –
Heise: –
smSS: –
Buchtipp: Marc Ruef, Marko Rogge, Uwe Velten und Wolfram Gieseke (2002), Hacking Intern – Angriffe, Strategien, Abwehr, Data Becker, ISBN 381582284X (amazon.de)
