freestone-carryout
freestone-carryout
freestone-carryout
freestone-carryout

Apache config file env variabel buffertöverflödning

Apache har en buffertöverflödessårbarhet i samband med expandering av environment-variabler i konfigurationsfiler som .htaccess och httpd.conf. I installationer som är typiska för ISP:er har ofta användare tillåtelse att konfigurera sin egna public_html kataloger med .htaccess files, vilket innebär en risk för otillåten höjning av de egna användarprivilegierna, s.k. privilege escalation.

Buffertöverflödningen inträffar i samband med expansion av ${ENVVAR} -konstruktioner i .htaccess eller httpd.conf filer. Funktionen ap_resolve_env() i server/util.c kopierar data från environment-variabler till teckenvektorn tmp med strcat(3), vilket leder till buffertöverflödning.

HTTP-förfrågningar som exploaterar det här problemet visas inte i accessloggen. Däremot kommer felloggen att uppvisa segmenteringsfel.

Utnyttjandet förutsätter att en användare med normala användarrättigheter manuellt installerar skadliga .htaccess filer.

Detta gäller Apache 2.0.50 och ett flertal tidigare 2.0.x versioner, och en lösning på problemet är installera Apache 2.0.51

0 kommentarer