Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.

Uppdaterad | Publicerad - Sårbarhet, Apache

SR11-197 Apache - mod_proxy kan exponera interna servrar

Mönster till RewriteRule eller ProxyPassMatch som är för breda kan leda till att interna servrar exponeras.

Problembeskrivning

CVE-referens: CVE-2011-3368

Apache mod_proxy innehåller en sårbarhet som kan leda till att en extern angripare kommer åt interna servrar via specialkonstruerade URL:er. För att sårbarheten ska kunna utnyttjas krävs följande:

  • Att mod_proxy används som en "reverse proxy".
  • Att mönstren till RewriteRule eller ProxyPassMatch är "brett skrivna", det vill säga de inkluderar lite för mycket än vad de egentligen behöver.

Lösningar (välj en av de, eller båda ifall du är en "hängslen och livrem"-person):

Apache tackar företaget Context Information Security för att ha upptäckt sårbarheten.

Påverkade versioner

  • 1.3.x, 2.2.21 samt tidigare versioner

Mer information och programrättningar

http://permalink.gmane.org/gmane.comp.security.full-disclosure/81981
http://www.securitytracker.com/id/1026144
http://secunia.com/advisories/46288/