RNP > Serviços > Segurança em redes > Alertas do CAIS

Vulnerabilidade no módulo mod_rewrite do Apache

USCERT-VU#395412

[CAIS, 01.08.2006-17:04, revisão 01]

O CAIS está repassando o alerta do US-CERT, intitulado "VU#395412 - Apache mod_rewrite contains off-by-one error in ldap scheme handling", que trata de uma vulnerabilidade no módulo mod_rewrite do Apache.

A vulnerabilidade existe devido à uma falha na lógica de programação da estrutura ldap quando esta interage com o módulo mod_rewrite. Algumas regras deste módulo, especificamente aquelas em que um usuário pode determinar o início de uma URL re-escrita e que não incluem as flags F, G ou NE podem permitir que um ponteiro acesse áreas de memória além dos limites permitidos.

Caso um atacante consiga explorar esta vulnerabilidade com sucesso, ele será capaz de executar remotamente código malicioso no sistema vulnerável.

Sistemas afetados:

• Apache 1.3 a partir da versão 1.3.28
• Apache 2.0 a partir da versão 2.0.46
• Apache 2.2 a partir da versão 2.2.0

Correções disponíveis:

Recomenda-se fazer a atualização para as versões disponíveis em:

• Apache 1.3 a partir da versão 1.3.28
• Apache 2.0 a partir da versão 2.0.46
• Apache 2.2 a partir da versão 2.2.0

Mais informações:

• US-CERT VU#395412 - Apache mod_rewrite contains off-by-one error in ldap scheme handling
• ISC Handler's Diary July 28th 2006
• Secunia Apache mod_rewrite Off-By-One Buffer Overflow Vulnerability - SA21197
• Apache HTTP Server 2.2.3 Released
• Apache HTTP Server 2.0.59 Released
• Apache HTTP Server 1.3.37 Released

Identificador CVE (http://cve.mitre.org): CVE-2006-3747

O CAIS recomenda que os administradores mantenham seus sistemas e aplicativos sempre atualizados, de acordo com as últimas versões e correções oferecidas pelos fabricantes.

O CAIS Alerta também é oferecido no formato RSS/RDF:
http://www.rnp.br/cais/alertas/rss.xml

Contato com o Cais:

+55 (19) 3787-3300
+55 (19) 3787-3301

cais@cais.rnp.br

Chave PGP pública do Cais