Termék
Solaris 10 operációs rendszer
Bug Id
6452767, 6423037, 6423033
Date of Resolved Release
10-OCT-2006
Impact

Három biztonsági rést találtak az Apache HTTP szerverben, amelyek az Apache 2.0 webkiszolgálót érintik, amely a Solaris 10 csomagban található.

Az első probléma, egy sebezhetőség a mod_rewrite Apache HTTP-kiszolgáló modulban (CVE-2006-3747), lehetővé teheti egy helyi vagy távoli, jogosulatlan felhasználó számára, hogy tetszőleges kódot futtasson az Apache 2.0 folyamat jogosultságaival vagy DoS-t (Denial of Service) okozzon az Apache HTTP folyamatnak. Az Apache 2.0 HTTP-folyamat általában a “webservd” (uid 80) jogosulatlan felhasználóként fut.

A második probléma, a mod_ssl Apache HTTP-kiszolgáló modul sebezhetősége (CVE-2005-3357) lehetővé teheti egy helyi vagy távoli jogosulatlan felhasználó számára, hogy DoS (Denial of Service) hibát okozzon az Apache HTTP-folyamatban.

A harmadik probléma, egy Cross Site Scripting (CSS vagy XSS) sebezhetőség a mod_imap Apache HTTP-kiszolgáló modulban (CVE-2005-3352), lehetővé teheti egy helyi vagy távoli jogosulatlan felhasználó számára, hogy cookie-információkat lopjon, munkameneteket eltérítsen, vagy az ügyfél és a kiszolgáló közötti adatvédelem elvesztését okozza.

Az e problémákkal kapcsolatos további információk elérhetők:

• A Change Log for Apache 2.0, at: http://www.apache.org/dist/httpd/CHANGES_2.0
• CERT VU#395412 at: http://www.kb.cert.org/vuls/id/395412
• CVE-2006-3747 at: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-3747
• CVE-2005-3352 at: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-3352
• CVE-2005-3357 at: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-3357

Erdélyeztető tényezők

Ezek a problémák a következő kiadásokban fordulhatnak elő:

SPARC platform

• Solaris 10 javítás nélkül 120543-06

x86 platform

• Solaris 10 javítás nélkül 120544-06

Megjegyzés 1: Apache 1.3 a Solaris 8, 9 és 10 operációs rendszerrel kerül szállításra, és a Sun Alertben említett problémák közül kettő – CVE-2005-3352 és CVE-2006-3747 – érinti. Az Apache 1.3-ra gyakorolt hatással kapcsolatos részletekért lásd a Sun Alert 102663.

Megjegyzés 2: Az Apache 2.0 webkiszolgáló nem tartozik a Solaris 10 előtti kiadásokhoz. Azok az ügyfelek azonban, akik az Apache sebezhető verzióját építették és/vagy telepítették a Solaris bármelyik verziójára, veszélynek vannak kitéve. A sebezhető, nem csomagolt Apache-verziókról a http://httpd.apache.org/security_report.html pontban talál információkat.

3. megjegyzés: Egy rendszer csak akkor sebezhető a leírt problémákkal szemben, ha az Apache 2.0 webkiszolgálót konfigurálták, és az fut a rendszeren. A következő SMF-paranccsal ellenőrizhető, hogy a Solaris 10 csomagolt Apache 2 webkiszolgáló szolgáltatása engedélyezve van-e:

 $ svcs svc:/network/http:apache2 STATE STIME FMRI

 disabled Feb_02 svc:/network/http:apache2

4. megjegyzés: A mod_rewrite sebezhetőség (CVE-2006-3747) az Apache 2 2. verzióiban van jelen.0.46-tól 2.0.58-ig és a Solaris 10 csomagban lévő Apache 2 2.0.46-tól 2.0.58-ig terjedő, 2006. augusztus 9-én készített Apache 2 verzióiban. A mod_ssl sebezhetőség (CVE-2005-3357) az Apache 2 2.0-2.0.55 verzióiban van jelen. A mod_imap sebezhetőség (CVE-2005-3352) az Apache 2 2.0-tól 2.0.56-ig terjedő verzióiban van jelen.

A Solaris csomagban telepített Apache 2 webkiszolgáló verziójának és építési dátumának meghatározásához a következő parancs futtatható:

 $ /usr/apache2/bin/httpd -v Szerver verzió: Apache/2.0.52 Server built: 5. megjegyzés: A mod_rewrite sebezhetőség (CVE-2006-3747) csak az Apache URL Rewriting Engine (mod_rewrite) modult használó rendszereket érinti. Annak megállapításához, hogy ez a modul engedélyezve van-e, a következő parancs futtatható a futó Apache konfigurációt meghatározó összes konfigurációs fájlra: 
 $ grep RewriteEngine /etc/apache2/httpd.conf RewriteEngine on
Ez az opció alapértelmezés szerint "off", ezért ha nincs jelen a konfigurációs fájlokban, a rendszer nem érintett.
6. megjegyzés: A mod_ssl sebezhetőség (CVE-2005-3357) csak az Apache SSL modult (mod_ssl) használó rendszereket érinti. Ha az Apache webkiszolgáló úgy van beállítva, hogy a 'mod_ssl' modult használja, akkor az Apache indításakor a következőhöz hasonló szöveg kerül a hibanaplóba:
 $ grep mod_ssl /var/apache2/logs/error_log Apache/2.0.52 (Unix) DAV/2 mod_ssl/2.0.52 OpenSSL/0.9.7d mod_perl/2.0.0 Perl/v5.8.4 konfigurálva-- normál működés folytatása
Ha az alkalmazás indításakor a naplóban nem jelenik meg a "mod_ssl" verzióinformáció, akkor az Apache 2 webkiszolgáló nincs konfigurálva az SSL használatára.
7. megjegyzés: A mod_imap sebezhetőség (CVE-2005-3352) csak olyan rendszereket érint, amelyek az Apache IMAP modult (mod_imap) az image map fájlokkal együtt használják. Annak megállapításához, hogy a mod_imap modul engedélyezve van-e a képtérképfájlokkal való használatra, a következő parancs futtatható a futó Apache konfigurációt meghatározó összes konfigurációs fájlra:
 $ grep 'imap-file map' /etc/apache2/httpd.conf #AddHandler imap-file map
Ez az opció alapértelmezés szerint nincs engedélyezve, ahogy a kezdő hash-jel "#" jelzi.
Tünetek
Nincsenek előre jelezhető tünetek, amelyek arra utalnának, hogy a leírt problémákat kihasználják egy rendszeren.
Megoldás
A mod_imap probléma (CVE-2005-3352) megkerülése érdekében tiltsa le az "imap-file map" bejegyzést az Apache 2 httpd.conf fájlban. Az "imap-file map" bejegyzésnek így kell kinéznie:
 #AddHandler imap-file map
A részletekért lásd http://httpd.apache.org/docs/2.0/mod/mod_imap.html.
A mod_rewrite probléma (CVE-2006-3747) megkerülése érdekében tiltsa le a "RewriteEngine" opciót az Apache 2 httpd.conf fájlban. A RewriteEngine sornak a következőképpen kell kinéznie:
 RewriteEngine off
A részletekért lásd http://httpd.apache.org/docs/2.0/mod/mod_rewrite.html.
A mod_ssl problémára (CVE-2005-3357) nincs megoldás.
Megoldás
Ezekkel a problémákkal a következő kiadások foglalkoznak:
SPARC platform

Solaris 10 a 120543-06 vagy újabb javítással

x86 platform

Solaris 10 a 120544-06 vagy újabb javítással

Módosítási előzmények
Dátum:
Solaris 10 a 120543-06 vagy újabb javítással
Módosítási előzmények
Date:

Frissítve a BugID mező
Frissítve a Segítség/megoldás rész