Tuote
Solaris 10 -käyttöjärjestelmä
Bug Id
6452767, 6423037, 6423033
Date of Resolved Release
10-OCT-2006
Impact

Apache HTTP -palvelimesta on löydetty kolme tietoturva-aukkoa, jotka vaikuttavat Apache 2.0-verkkopalvelinta, joka on niputettu Solaris 10:n kanssa.

Ensimmäinen ongelma, haavoittuvuus mod_rewrite Apache HTTP -palvelinmoduulissa (CVE-2006-3747), voi antaa paikalliselle tai etäyhteydellä olevalle etuoikeudettomalle käyttäjälle mahdollisuuden suorittaa mielivaltaista koodia Apache 2.0 -prosessin oikeuksilla tai aiheuttaa palveluneston (Denial of Service, DoS) Apache HTTP -prosessiin. Apache 2.0 HTTP-prosessi toimii normaalisti etuoikeudettomana käyttäjänä ”webservd” (uid 80).

Toinen ongelma, haavoittuvuus mod_ssl Apache HTTP-palvelinmoduulissa (CVE-2005-3357), voi antaa paikalliselle tai etäyhteydellä olevalle etuoikeudettomalle käyttäjälle mahdollisuuden aiheuttaa Palvelunestopalvelun (Denial of Service, DoS) aikaansaamisen Apache HTTP -prosessiin.

Kolmas ongelma, sivuston rajat ylittävän skriptauksen (CSS tai XSS) haavoittuvuus mod_imap Apache HTTP-palvelinmoduulissa (CVE-2005-3352), voi mahdollistaa paikallisen tai etäyhteydellä olevan etuoikeudettoman käyttäjän varastaa evästetietoja, kaapata istuntoja tai aiheuttaa asiakkaan ja palvelimen välisen tietosuojan menettämisen.

Lisätietoa näistä ongelmista on saatavissa osoitteessa:

• Apache 2.0:n muutosloki osoitteessa: http://www.apache.org/dist/httpd/CHANGES_2.0
• CERT VU#395412 osoitteessa: http://www.kb.cert.org/vuls/id/395412
• CVE-2006-3747 at: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-3747
• CVE-2005-3352 at: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-3352
• CVE-2005-3357 at: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-3357

Tekijät

Näitä ongelmia voi esiintyä seuraavissa julkaisuissa:

SPARC-alusta

• Solaris 10 ilman korjausta 120543-06

x86-alusta

• Solaris 10 ilman korjausta 120544-06

Huomautus 1: Apache 1.3 toimitetaan Solaris 8:n, 9:n ja 10:n kanssa, ja siihen kohdistuu kaksi tässä Sun Alert -ilmoituksessa mainittua ongelmaa – CVE-2005-3352 ja CVE-2006-3747. Lisätietoja Apache 1.3:een kohdistuvista vaikutuksista on Sun Alert 102663:ssa.

Huomautus 2: Apache 2.0 -verkkopalvelinta ei toimiteta Solaris 10:tä edeltävien versioiden mukana. Asiakkaat, jotka ovat rakentaneet ja/tai asentaneet haavoittuvan Apache-version mihin tahansa Solaris-versioon, ovat kuitenkin vaarassa. Katso http://httpd.apache.org/security_report.html kohdasta http://httpd.apache.org/security_report.html tietoja haavoittuvista Apache-versioista.

Huomautus 3: Järjestelmä on haavoittuvainen kuvatuille ongelmille vain, jos Apache 2.0 -verkkopalvelin on konfiguroitu ja toimii järjestelmässä. Seuraavalla SMF-komennolla voidaan tarkistaa, onko Solaris 10:n niputettu Apache 2 -verkkopalvelinpalvelu käytössä:

 $ svcs svc:/network/http:apache2 STATE STIME FMRI

 disabled Feb_02 svc:/network/http:apache2

Huomautus 4: Mod_rewrite-haavoittuvuus (CVE-2006-3747) esiintyy Apache 2 -versioissa 2.0.46-2.0.58 ja Solaris 10:n mukana toimitetuissa Apache 2 -versioissa 2.0.46-2.0.58, jotka on rakennettu 9. elokuuta 2006. Mod_ssl-haavoittuvuus (CVE-2005-3357) on Apache 2:n versioissa 2.0-2.0.55. Mod_imap-haavoittuvuus (CVE-2005-3352) on Apache 2:n versioissa 2.0-2.0.56.

Voit määrittää isäntäkoneeseen asennetun, Solaris-ohjelmistoon liitetyn Apache 2 -verkkopalvelimen version ja rakennuspäivämäärän seuraavalla komennolla:

 $ /usr/apache2/bin/httpd -v Palvelinversio: Apache/2.0.52 Server built: Huomautus 5: mod_rewrite-haavoittuvuus (CVE-2006-3747) vaikuttaa vain järjestelmiin, jotka käyttävät Apachen URL Rewriting Engine -moduulia (mod_rewrite). Sen määrittämiseksi, onko tämä moduuli käytössä, voidaan suorittaa seuraavan kaltainen komento kaikille konfiguraatiotiedostoille, jotka määrittelevät käynnissä olevan Apachen konfiguraation: 
 $ grep RewriteEngine /etc/apache2/httpd.conf RewriteEngine on
Tämän vaihtoehdon oletusasetus on "pois päältä", joten jos sitä ei esiinny konfiguraatiotiedostoissa, järjestelmään ei kohdistu haittaa.
Huom. 6: Mod_ssl-haavoittuvuus (CVE-2005-3357) vaikuttaa vain järjestelmiin, jotka käyttävät Apachen SSL-moduulia (mod_ssl). Jos Apache-verkkopalvelin on määritetty käyttämään mod_ssl-moduulia, Apachen käynnistyksen yhteydessä virhelokiin tulostuu seuraavan kaltaista tekstiä:
 $ grep mod_ssl /var/apache2/logs/error_log Apache/2.0.52 (Unix) DAV/2 mod_ssl/2.0.52 OpenSSL/0.9.7d mod_perl/2.0.0.0 Perl/v5.8.4 konfiguroitu-- normaalien toimintojen jatkaminen
Jos lokissa ei näy "mod_ssl"-versiotietoja sovellusta käynnistettäessä, Apache 2 -verkkopalvelinta ei ole konfiguroitu käyttämään SSL:ää.
Huomautus 7: mod_imap-haavoittuvuus (CVE-2005-3352) vaikuttaa vain järjestelmiin, jotka käyttävät Apachen IMAP-moduulia (mod_imap) yhdessä kuvakartta-tiedostojen kanssa. Sen määrittämiseksi, onko mod_imap-moduuli otettu käyttöön kuvakarttatiedostojen kanssa, voidaan suorittaa seuraavan kaltainen komento kaikille konfiguraatiotiedostoille, jotka määrittelevät käynnissä olevan Apachen konfiguraation:
 $ grep 'imap-file map' /etc/apache2/httpd.conf #AddHandler imap-file map
Vaihtoehto ei ole oletusarvoisesti otettu käyttöön, kuten alustava hash-merkki "#" osoittaa.
Oireet
Ei ole ennakoitavissa olevia oireita, jotka osoittaisivat, että kuvattuja ongelmia on hyödynnetty järjestelmässä.
Torjuntatoimenpide
 Jotta voit kiertää mod_imap-ongelman (CVE-2005-3352), poista "imap-file map"-merkintä käytöstä Apache 2:n httpd.conf-tiedostossa. "imap-file map"-merkinnän pitäisi näyttää seuraavalta:
 #AddHandler imap-file map
Viittaa lisätietoja kohdasta http://httpd.apache.org/docs/2.0/mod/mod_imap.html.
Työstääksesi mod_rewrite-ongelman (CVE-2006-3747), poista "RewriteEngine"-vaihtoehto käytöstä Apache 2 httpd.conf-tiedostossa. RewriteEngine-rivin pitäisi näyttää seuraavalta:
 RewriteEngine off
Viittaa lisätietoja kohdasta http://httpd.apache.org/docs/2.0/mod/mod_rewrite.html.
Mod_ssl-ongelmaan (CVE-2005-3357) ei ole olemassa ratkaisua.
Ratkaisu
Nämä ongelmat on käsitelty seuraavissa julkaisuissa:
SPARC-alusta

Solaris 10 ja korjaustiedosto 120543-06 tai uudempi

x86-alusta

Solaris 10 ja korjaustiedosto 120544-06 tai uudempi

muutoshistoria
Viite: 01-MAR-2007

Päivitetty BugID-kenttää
Päivitetty helpotus/torjuntakeino-osio