sábado, 29 de julio de 2006

Denegación de servicio a través de Rewrite en Apache Server 1.x y 2.x

Se ha encontrado una problema de seguridad en Apache HTTP Server que
puede ser aprovechado por atacantes remotos para comprometer un
sistema vulnerable.

El fallo se debe a un error off-by-one en mod_rewrite, y puede ser
aprovechado para provocar un desbordamiento de memoria intermedia del
tipo one-byte.

Si se explota este problema el servidor podría dejar de responder
o permitir la ejecución de código arbitrario bajo ciertas
circunstancias (depende de las opciones con las que el servidor fue
compilado).

También se deben dar estas condiciones:
* Deben existir reglas Rewrite por las que se controle el comienzo de
una URL.

* Las reglas RewriteRule no deben incluir las flags Forbidden (F),
Gone (G), o NoEscape (NE).

Se recomienda actualizar a las versiones 1.3.37, 2.0.59, o 2.2.3.


Laboratorio Hispasec
Laboratorio@hispasec.com


Más información:

Apache "mod_rewrite" LDAP URI Handling Remote Off-By-One Buffer Overflow Vulnerability
http://www.frsirt.com/english/advisories/2006/3017

Apache HTTP Server 1.3.37 Released
http://www.apache.org/dist/httpd/Announcement1.3.html

Apache HTTP Server 2.0.59 Released
http://www.apache.org/dist/httpd/Announcement2.0.html

Apache HTTP Server 2.2.3 Released
http://www.apache.org/dist/httpd/Announcement2.2.html