Segurança
Fase de Lançamento
Resolvido
Produto
Solaris 10 Sistema Operacional
Bug Id
6452767, 6423037, 6423033
Data da Versão Resolvida
10-OCT-2006
Impacto
Foram encontradas três vulnerabilidades de segurança no servidor Apache HTTP que afetam o Apache 2.0 empacotado com Solaris 10.
O primeiro problema, uma vulnerabilidade no módulo mod_rewrite do servidor Apache HTTP (CVE-2006-3747), pode permitir que um usuário local ou remoto sem privilégios execute código arbitrário com os privilégios do processo Apache 2.0 ou causar uma Negação de Serviço (DoS) para o processo Apache HTTP. O processo HTTP do Apache 2.0 normalmente roda como o usuário sem privilégios “webservd” (uid 80).
O segundo problema, uma vulnerabilidade no módulo mod_ssl do servidor HTTP Apache (CVE-2005-3357), pode permitir que um usuário local ou remoto sem privilégios cause uma Negação de Serviço (DoS) para o processo HTTP Apache.
O terceiro problema, uma vulnerabilidade Cross Site Scripting (CSS ou XSS) no mod_imap do módulo servidor Apache HTTP (CVE-2005-3352), pode permitir que um usuário sem privilégios local ou remoto roube informações de cookies, sequestre de sessões, ou cause uma perda de privacidade de dados entre um cliente e o servidor.
Informações adicionais sobre estes problemas estão disponíveis em:
- The Change Log for Apache 2.0, em: http://www.apache.org/dist/httpd/CHANGES_2.0
- CERT VU#395412 em: http://www.kb.cert.org/vuls/id/395412
- CVE-2006-3747 em:: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-3747
- CVE-2005-3352 em:: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-3352
- CVE-2005-3357 em: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-3357
Factores Contribuintes
Estes problemas podem ocorrer nos seguintes lançamentos:
PlataformaSPARC
- Solaris 10 sem remendo 120543-06
x86 Plataforma
- Solaris 10 sem remendo 120544-06
Nota 1: Apache 1.3 navios com Solaris 8, 9, e 10, e é impactado por dois dos assuntos referidos neste Alerta Solar – CVE-2005-3352 e CVE-2006-3747. Para detalhes sobre o impacto ao Apache 1.3 veja Alerta Solar 102663.
Nota 2: O servidor web Apache 2.0 não está empacotado com lançamentos anteriores ao Solaris 10. No entanto, clientes que tenham construído e/ou instalado uma versão vulnerável do Apache em qualquer versão do Solaris estão em risco. Consulte http://httpd.apache.org/security_report.html para informações sobre versões vulneráveis do Apache.
Nota 3: Um sistema só é vulnerável aos problemas descritos se o servidor web Apache 2.0 tiver sido configurado e estiver rodando no sistema. O seguinte comando SMF pode ser usado para ver se o serviço do servidor web Apache 2 do Solaris 10 está habilitado:
$ svcs svc:/network/http:apache2 STATE FMRI
desabilitado Feb_02 svc:/network/http:apache2
Note 4: A vulnerabilidade mod_rewrite (CVE-2006-3747) está presente na versão 2 do Apache 2.0.46 a 2.0.58 e Solaris 10 pacotes do Apache 2 versões 2.0.46 a 2.0.58 construídos em 9 de agosto de 2006. A vulnerabilidade mod_ssl (CVE-2005-3357) está presente nas versões 2.0 a 2.0.55 do Apache 2. A vulnerabilidade mod_imap (CVE-2005-3352) está presente no Apache 2 versões 2.0 a 2.0.56.
Para determinar a versão e data de compilação do servidor web Apache 2 do Solaris instalado em um host, o seguinte comando pode ser executado:
$ /usr/apache2/bin/httpd -v Server version: Servidor Apache/2.0.52 construído: Jan 22 2006 02:10:22
Nota 5: A vulnerabilidade mod_rewrite (CVE-2006-3747) afeta apenas sistemas que fazem uso do módulo Apache URL Rewriting Engine (mod_rewrite). Para determinar se este módulo está habilitado, um comando como o seguinte pode ser executado para todos os arquivos de configuração que definem a configuração do Apache em execução:
$ grep RewriteEngine /etc/apache2/httpd.conf RewriteEngine on
Esta opção por padrão é “off”, portanto, se não estiver presente nos arquivos de configuração, o sistema não é afetado.
Note 6: A vulnerabilidade mod_ssl (CVE-2005-3357) afeta apenas os sistemas que fazem uso do módulo SSL do Apache (mod_ssl). Se o Servidor Web Apache estiver configurado para usar o módulo ‘mod_ssl’, um texto similar ao seguinte será impresso no log de erros quando o Apache for iniciado:
$ grep mod_ssl /var/apache2/logs/error_log Apache/2.0.52 (Unix) DAV/2 mod_ssl/2.0.52 OpenSSL/0.9.7d mod_perl/2.0.0 Perl/v5.8.4 configurado-- retomando as operações normais
Se nenhuma informação da versão “mod_ssl” for exibida no log quando a aplicação é iniciada, o Servidor Web Apache 2 não está configurado para usar SSL.
Nota 7: A vulnerabilidade mod_imap (CVE-2005-3352) afeta apenas sistemas que fazem uso do módulo IMAP do Apache (mod_imap) junto com arquivos de mapa de imagens. Para determinar se o módulo mod_imap está habilitado para uso com arquivos de mapa de imagens, um comando como o seguinte pode ser executado para todos os arquivos de configuração que definem a configuração do Apache em execução:
$ grep 'imap-file map' /etc/apache2/httpd.conf #AddHandler imap-file map
Esta opção não está habilitada por padrão como o sinal inicial de hash “#” indica.
Symptoms
Não há sintomas previsíveis que indicariam que os problemas descritos foram explorados em um sistema.
Workaround
Para trabalhar em torno do problema mod_imap (CVE-2005-3352), desabilite a entrada “imap-file map” no arquivo httpd.conf do Apache 2. A entrada “imap-file map” deve parecer:
#AddHandler imap-file map
Refer a http://httpd.apache.org/docs/2.0/mod/mod_imap.html para detalhes.
Para contornar o problema mod_rewrite (CVE-2006-3747), desabilite a opção “RewriteEngine” no arquivo httpd.conf do Apache 2. A linha RewriteEngine deve se parecer com a seguinte:
RewriteEngine off
Refer to http://httpd.apache.org/docs/2.0/mod/mod_rewrite.html para detalhes.
Não há alternativa para o problema mod_ssl (CVE-2005-3357).
Resolução
Estas questões são abordadas nas seguintes versões:
Plataforma SPARC
- Solaris 10 com o patch 120543-06 ou posterior
>
x86 Plataforma
- Solaris 10 com o patch 120544-06 ou posterior
Histórico da modificação
Data: 01-MAR-2007
- Campo BugID atualizado
- Secção de Relevo/Trabalho atualizado