VulDB: Apache bis 2.2.3 mod_rewrite Off-By-One Pufferüberlauf
Allgemein
scipID: 2414
Betroffen: Apache bis 2.2.3
Veröffentlicht: 28.07.2006 (Mark Dowd, McAfee)
Risiko: 
kritisch
Beschreibung
Apache ist ein populärer, freier open-source Webserver, der für viele verschiedene Plattformen erhältlich ist. Mark Dowd entdeckte einen Off-By-One Pufferüberlauf in mod_rewrite. Durch fehlerhafte Werte lässt sich eine Denial of Service-Attacke umsetzen oder gar beliebiger Programmcode ausführen. Davon nicht betroffen sind die Rewrite-Flags Forbidden (F), Gone (G) und NoEscape (NE). Weitere Details oder ein Exploit sind nicht bekannt. Der Fehler wurde in den aktualisierten Versionen von Apache behoben.
Dieses Apache-Problem betrift in erster Linie Webhoster, die ihren Kunden nur beschränkte Zugriffe auf die Webserver-Systeme anbieten. Ein Angreifer könnte die Schwachstelle nutzen, um erweiterte Rechte zu erlangen und gegebenenfalls dadurch einen Vorteil für sich herauszuholen.
Exploiting
Klasse: Pufferüberlauf
Lokal: Ja
Remote: Indirekt
Exploit: –
Milw0rm: –
Nessus: –
ATK: –
Gegenmassnahmen
Status: Es ist eine aktualisierte Software-Version verfügbar.
Bestätigung: –
Massnahme: Ein Upgrade auf die aktuellste Software-Version durchführen.
Link: http://httpd.apache.org/download.cgi
Snort: –
Pattern: –
Quellen
Advisory: http://www.apache.org/dist/httpd/Announcement2.2.html
CVE: CVE-2006-3747
OSVDB: 27588
Securityfocus: 19204
Secunia: 21197
X-Force: –
Securitytracker: –
VUPEN: –
Securiteam: –
Tecchannel: –
Heise: –
smSS: smSS 19. August 2006
Buchtipp: George Kurtz, Stuart McClure und Joel Scambray (2002), Das Anti-Hacker-Buch, mitp, ISBN 3826608453 (amazon.de)
