viernes, 30 de noviembre de 2001

Divulgación de la configuración en servidores web Stronghold

Existe un problema de seguridad en Redhat Stronghold desde las versiones
2.3 hasta la 3.0 que permite a un atacante obtener información sensible
sobre los archivos del sistema y su configuración, incluido el archivo
httpd.conf
Stronghold es un servidor seguro de Web que cumple el protocolo SSL y
utiliza 128 bits de encriptación. Está basado en el famoso servidor de
web Apache y añade toda una amplia gama de beneficios que le convierte
en un servidor web bastante extendido en aplicaciones de comercio
electrónico.

Si no se ha activado el acceso restringido al estado del servidor será
posible para un atacante remoto obtener información que le podrá ser de
gran ayuda para la realización de un ataque más elaborado. Para evitar
el problema Redhat ha publicado Stronghold/3.0 build 3015 que resuelve
esta vulnerabilidad.

El problema se agrava una vez más por la sencillez con la que el
atacante podrá conseguir la información sensible, mediante dos simples
urls:
http://sistema_afectado/stronghold-info
se podrá obtener información sobre la configuración, versiones, y los
contenidos del archivo httpd.conf.
http://sistema_afectado/stronghold-status
devolverá información sobre el estado del servidor, peticiones, carga,
etc.



Antonio Ropero
antonior@hispasec.com


Más información:

Vigilante
http://securescannx.vigilante.com/tc/17227

Stronghold Secure Web Server
http://www.c2.net/

RedHat. Stronghold 3 launches updated security with build 3015
http://www.redhat.com/software/apache/stronghold/latest.html



No hay comentarios:

Publicar un comentario