Vulnerabilidades de Segurança no Apache 2.0 Web Server “mod_rewrite”, “mod_imap” e “mod_ssl” Módulos

Categoria
Segurança
Fase de Lançamento
Resolvido
Produto
Solaris 10 Sistema Operacional
Bug Id
6452767, 6423037, 6423033
Data da Versão Resolvida
10-OCT-2006
Impacto
Foram encontradas três vulnerabilidades de segurança no servidor Apache HTTP que afetam o Apache 2.0 empacotado com Solaris 10.

O primeiro problema, uma vulnerabilidade no módulo mod_rewrite do servidor Apache HTTP (CVE-2006-3747), pode permitir que um usuário local ou remoto sem privilégios execute código arbitrário com os privilégios do processo Apache 2.0 ou causar uma Negação de Serviço (DoS) para o processo Apache HTTP. O processo HTTP do Apache 2.0 normalmente roda como o usuário sem privilégios “webservd” (uid 80).

O segundo problema, uma vulnerabilidade no módulo mod_ssl do servidor HTTP Apache (CVE-2005-3357), pode permitir que um usuário local ou remoto sem privilégios cause uma Negação de Serviço (DoS) para o processo HTTP Apache.

O terceiro problema, uma vulnerabilidade Cross Site Scripting (CSS ou XSS) no mod_imap do módulo servidor Apache HTTP (CVE-2005-3352), pode permitir que um usuário sem privilégios local ou remoto roube informações de cookies, sequestre de sessões, ou cause uma perda de privacidade de dados entre um cliente e o servidor.

Informações adicionais sobre estes problemas estão disponíveis em:

  • The Change Log for Apache 2.0, em: http://www.apache.org/dist/httpd/CHANGES_2.0
  • CERT VU#395412 em: http://www.kb.cert.org/vuls/id/395412
  • CVE-2006-3747 em:: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-3747
  • CVE-2005-3352 em:: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-3352
  • CVE-2005-3357 em: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-3357

Factores Contribuintes

Estes problemas podem ocorrer nos seguintes lançamentos:

PlataformaSPARC

  • Solaris 10 sem remendo 120543-06

x86 Plataforma

  • Solaris 10 sem remendo 120544-06

Nota 1: Apache 1.3 navios com Solaris 8, 9, e 10, e é impactado por dois dos assuntos referidos neste Alerta Solar – CVE-2005-3352 e CVE-2006-3747. Para detalhes sobre o impacto ao Apache 1.3 veja Alerta Solar 102663.

Nota 2: O servidor web Apache 2.0 não está empacotado com lançamentos anteriores ao Solaris 10. No entanto, clientes que tenham construído e/ou instalado uma versão vulnerável do Apache em qualquer versão do Solaris estão em risco. Consulte http://httpd.apache.org/security_report.html para informações sobre versões vulneráveis do Apache.

Nota 3: Um sistema só é vulnerável aos problemas descritos se o servidor web Apache 2.0 tiver sido configurado e estiver rodando no sistema. O seguinte comando SMF pode ser usado para ver se o serviço do servidor web Apache 2 do Solaris 10 está habilitado:

 $ svcs svc:/network/http:apache2 STATE FMRI
 desabilitado Feb_02 svc:/network/http:apache2

Note 4: A vulnerabilidade mod_rewrite (CVE-2006-3747) está presente na versão 2 do Apache 2.0.46 a 2.0.58 e Solaris 10 pacotes do Apache 2 versões 2.0.46 a 2.0.58 construídos em 9 de agosto de 2006. A vulnerabilidade mod_ssl (CVE-2005-3357) está presente nas versões 2.0 a 2.0.55 do Apache 2. A vulnerabilidade mod_imap (CVE-2005-3352) está presente no Apache 2 versões 2.0 a 2.0.56.

Para determinar a versão e data de compilação do servidor web Apache 2 do Solaris instalado em um host, o seguinte comando pode ser executado:

 $ /usr/apache2/bin/httpd -v Server version: Servidor Apache/2.0.52 construído: Jan 22 2006 02:10:22

Nota 5: A vulnerabilidade mod_rewrite (CVE-2006-3747) afeta apenas sistemas que fazem uso do módulo Apache URL Rewriting Engine (mod_rewrite). Para determinar se este módulo está habilitado, um comando como o seguinte pode ser executado para todos os arquivos de configuração que definem a configuração do Apache em execução:

 $ grep RewriteEngine /etc/apache2/httpd.conf RewriteEngine on

Esta opção por padrão é “off”, portanto, se não estiver presente nos arquivos de configuração, o sistema não é afetado.

Note 6: A vulnerabilidade mod_ssl (CVE-2005-3357) afeta apenas os sistemas que fazem uso do módulo SSL do Apache (mod_ssl). Se o Servidor Web Apache estiver configurado para usar o módulo ‘mod_ssl’, um texto similar ao seguinte será impresso no log de erros quando o Apache for iniciado:

 $ grep mod_ssl /var/apache2/logs/error_log Apache/2.0.52 (Unix) DAV/2 mod_ssl/2.0.52 OpenSSL/0.9.7d mod_perl/2.0.0 Perl/v5.8.4 configurado-- retomando as operações normais

Se nenhuma informação da versão “mod_ssl” for exibida no log quando a aplicação é iniciada, o Servidor Web Apache 2 não está configurado para usar SSL.

Nota 7: A vulnerabilidade mod_imap (CVE-2005-3352) afeta apenas sistemas que fazem uso do módulo IMAP do Apache (mod_imap) junto com arquivos de mapa de imagens. Para determinar se o módulo mod_imap está habilitado para uso com arquivos de mapa de imagens, um comando como o seguinte pode ser executado para todos os arquivos de configuração que definem a configuração do Apache em execução:

 $ grep 'imap-file map' /etc/apache2/httpd.conf #AddHandler imap-file map

Esta opção não está habilitada por padrão como o sinal inicial de hash “#” indica.

Symptoms

Não há sintomas previsíveis que indicariam que os problemas descritos foram explorados em um sistema.

Workaround

Para trabalhar em torno do problema mod_imap (CVE-2005-3352), desabilite a entrada “imap-file map” no arquivo httpd.conf do Apache 2. A entrada “imap-file map” deve parecer:

 #AddHandler imap-file map

Refer a http://httpd.apache.org/docs/2.0/mod/mod_imap.html para detalhes.

Para contornar o problema mod_rewrite (CVE-2006-3747), desabilite a opção “RewriteEngine” no arquivo httpd.conf do Apache 2. A linha RewriteEngine deve se parecer com a seguinte:

 RewriteEngine off

Refer to http://httpd.apache.org/docs/2.0/mod/mod_rewrite.html para detalhes.

Não há alternativa para o problema mod_ssl (CVE-2005-3357).

Resolução

Estas questões são abordadas nas seguintes versões:

Plataforma SPARC

  • Solaris 10 com o patch 120543-06 ou posterior
  • >

x86 Plataforma

  • Solaris 10 com o patch 120544-06 ou posterior

Histórico da modificação
Data: 01-MAR-2007

  • Campo BugID atualizado
  • Secção de Relevo/Trabalho atualizado

Deixe uma resposta

O seu endereço de email não será publicado.