В Apache mod_rewrite обнаружена уязвимость

image

Теги: Apache, уязвимость, патч

Уязвимость позволяет злоумышленнику выполнить произвольную команду в момент просмотра лог-файла администратором сервера.

В модуле mod_rewrite HTTP-сервера Apache серии 2.2.x была обнаружена уязвимость (CVE-2013-1862), которая позволяет злоумышленнику выполнить произвольную команду в момент просмотра лог-файла администратором сервера.

Посредством специально сформированных запросов к web-серверу злоумышленник может записать в лог-файл, к примеру, системные команды, так как mod_rewrite при записи в лог-файл не экранирует специальные символы. Правильное манипулирование последовательностями позволяет запускать произвольные команды с правами пользователя, осуществляющего просмотр журнала (как правило, подобные лог-файлы доступны для чтения только пользователю root).

Для исправления уязвимости доступен патч. Разработчики RHEL и CentOS исправили существующую проблему в своих продуктах. В Debian знают о существующей уязвимости, но не рассматривают ее, как серьезную угрозу. Разработчики Gentoo пока не исправили брешь.


или введите имя

CAPTCHA
Эээм...
16-05-2013 10:31:15
Простите, но я так понимаю, что чтобы использовать уязвимость, необходимо запускать логи на исполнение? О_о
0 |
16-05-2013 12:03:19
Вы неправильно все понимаете. Еще раз попробуйте прочитать и осознать, что там написано
0 |
lsa
16-05-2013 16:07:38
А чем надо смотреть? ( я в плане софта...)
0 |
16-05-2013 16:58:05
Глазами. (я в плане органов, которыми смотрят). И руками (я в плане органов, которые набирают команды).
0 |
89364
17-05-2013 04:22:32
То есть уязвимость должна быть и в средстве просмотра?
0 |
Опять я же.
17-05-2013 14:48:34
Если я сделаю echo "sudo rm -rf /" > file.log А затем уже (less/cat/vim/head -n %N/nano/mcedit/всечтоугодно) file.log, как я запущу команду-то? О_о
0 |
17-05-2013 15:56:37
Читать совсем не умеем. Причем тут то, что Вы выше написали? This could possibly cause arbitrary command execution, via HTTP requests containing an escape sequence for a terminal emulator.
0 |
/dev/null
17-05-2013 15:58:28
Молодняк просто нынче тупой пошел. О том, что такое эскейп-последовательности для терминалов - не в курсе. А то, что "Опять я же" - вообще тупой.
0 |