Produs
Sistem de operare Solaris 10
Bug Id
6452767, 6423037, 6423033
Data versiunii rezolvate
10-OCT-2006
Impact

Au fost descoperite trei vulnerabilități de securitate în serverul Apache HTTP care afectează Apache 2.0 web server bundled with Solaris 10.

Prima problemă, o vulnerabilitate în modulul serverului HTTP Apache mod_rewrite (CVE-2006-3747), poate permite unui utilizator local sau de la distanță fără privilegii să execute cod arbitrar cu privilegiile procesului Apache 2.0 sau să provoace un Denial of Service (DoS) în procesul Apache HTTP. Procesul HTTP Apache 2.0 rulează în mod normal ca utilizator neprivilegiat „webservd” (uid 80).

Cea de-a doua problemă, o vulnerabilitate în modulul serverului HTTP Apache mod_ssl (CVE-2005-3357), poate permite unui utilizator neprivilegiat local sau de la distanță să provoace o negare de serviciu (DoS) a procesului Apache HTTP.

Cea de-a treia problemă, o vulnerabilitate Cross Site Scripting (CSS sau XSS) în modulul serverului HTTP Apache mod_imap (CVE-2005-3352), poate permite unui utilizator neprivilegiat local sau de la distanță să fure informații despre cookie-uri, să deturneze sesiuni sau să provoace o pierdere a confidențialității datelor între un client și server.

Informații suplimentare cu privire la aceste probleme sunt disponibile la:

• The Change Log for Apache 2.0, la adresa: http://www.apache.org/dist/httpd/CHANGES_2.0
• CERT VU#395412 la: http://www.kb.cert.org/vuls/id/395412
• CVE-2006-3747 la: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-3747
• CVE-2005-3352 la: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-3352
• CVE-2005-3357 at: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-3357

Factori care contribuie

Aceste probleme pot apărea în următoarele versiuni:

PlatformaSPARC

• Solaris 10 fără patch 120543-06

Platformax86

• Solaris 10 fără patch 120544-06

Nota 1: Apache 1.3 este livrat cu Solaris 8, 9 și 10 și este afectat de două dintre problemele la care se face referire în această alertă Sun – CVE-2005-3352 și CVE-2006-3747. Pentru detalii privind impactul asupra Apache 1.3, consultați Sun Alert 102663.

Nota 2: Serverul web Apache 2.0 nu este inclus în versiunile anterioare lui Solaris 10. Cu toate acestea, clienții care au construit și/sau instalat o versiune vulnerabilă de Apache pe orice versiune de Solaris sunt în pericol. Consultați http://httpd.apache.org/security_report.html pentru informații despre versiunile Apache neintegrate vulnerabile.

Nota 3: Un sistem este vulnerabil la problemele descrise doar dacă serverul web Apache 2.0 a fost configurat și rulează pe sistem. Următoarea comandă SMF poate fi utilizată pentru a vedea dacă serviciul serverului web Apache 2 inclus în pachet Solaris 10 este activat:

 $ svcs svc:/network/http:apache2 STATE STIME FMRI

 disabled Feb_02 svc:/network/http:apache2

Nota 4: Vulnerabilitatea mod_rewrite (CVE-2006-3747) este prezentă în versiunile Apache 2 2.0.46 până la 2.0.58 și în versiunile Apache 2 de la 2.0.46 până la 2.0.58 incluse în Solaris 10 construite la 9 august 2006. Vulnerabilitatea mod_ssl (CVE-2005-3357) este prezentă în versiunile Apache 2 de la 2.0 la 2.0.55. Vulnerabilitatea mod_imap (CVE-2005-3352) este prezentă în versiunile Apache 2 de la 2.0 la 2.0.56.

Pentru a determina versiunea și data de construcție a serverului web Apache 2 inclus în pachetul Solaris instalat pe o gazdă, se poate rula următoarea comandă:

 $ /usr/apache2/bin/httpd -v Versiunea serverului: Apache/2.0.52 Server construit: Jan 22 2006 02:10:22:22

Nota 5: Vulnerabilitatea mod_rewrite (CVE-2006-3747) afectează numai sistemele care utilizează modulul Apache URL Rewriting Engine (mod_rewrite). Pentru a determina dacă acest modul este activat, se poate rula o comandă precum cea de mai jos pentru toate fișierele de configurare care definesc configurația Apache în curs de execuție:

 $ grep RewriteEngine /etc/apache2/httpd.conf RewriteEngine on

Această opțiune este implicită la „off”, prin urmare, dacă nu este prezentă în fișierele de configurare, sistemul nu este afectat.

Nota 6: Sistemul nu este afectat: Vulnerabilitatea mod_ssl (CVE-2005-3357) afectează numai sistemele care utilizează modulul Apache SSL (mod_ssl). Dacă serverul web Apache este configurat pentru a utiliza modulul ‘mod_ssl’, un text similar cu următorul va fi tipărit în jurnalul de erori atunci când Apache este pornit:

 $ grep mod_ssl /var/apache2/logs/error_log Apache/2.0.52 (Unix) DAV/2 mod_ssl/2.0.52 OpenSSL/0.9.7d mod_perl/2.0.0 Perl/v5.8.4 configurat - reluarea operațiunilor normale

Dacă în jurnal nu este afișată nici o informație despre versiunea „mod_ssl” la pornirea aplicației, serverul web Apache 2 nu este configurat pentru a utiliza SSL.

Nota 7: Vulnerabilitatea mod_imap (CVE-2005-3352) afectează numai sistemele care utilizează modulul Apache IMAP (mod_imap) împreună cu fișierele de hartă a imaginilor. Pentru a determina dacă modulul mod_imap este activat pentru utilizarea cu fișiere de hartă a imaginilor, se poate rula o comandă precum cea de mai jos pentru toate fișierele de configurare care definesc configurația Apache în funcțiune:

 $ grep 'imap-file map' /etc/apache2/httpd.conf #AddHandler imap-file map

Această opțiune nu este activată în mod implicit, după cum indică semnul de hash inițial „#”.

Simptome

Nu există simptome previzibile care să indice faptul că problemele descrise au fost exploatate pe un sistem.

Mediu de rezolvare

Pentru a rezolva problema mod_imap (CVE-2005-3352), dezactivați intrarea „imap-file map” din fișierul Apache 2 httpd.conf. Intrarea „imap-file map” ar trebui să arate astfel:

 #AddHandler imap-file map

Referiți-vă la http://httpd.apache.org/docs/2.0/mod/mod_imap.html pentru detalii.

Pentru a rezolva problema mod_rewrite (CVE-2006-3747), dezactivați opțiunea „RewriteEngine” din fișierul Apache 2 httpd.conf. Linia RewriteEngine ar trebui să arate după cum urmează:

 RewriteEngine off

Referiți-vă la http://httpd.apache.org/docs/2.0/mod/mod_rewrite.html pentru detalii.

Nu există nicio soluție de rezolvare pentru problema mod_ssl (CVE-2005-3357).

Rezolvare

Aceste probleme sunt rezolvate în următoarele versiuni:

PlatformaSPARC

• Solaris 10 cu patch-ul 120543-06 sau mai târziu

Platformax86

• Solaris 10 cu patch-ul 120544-06 sau mai târziu

Istoric modificări
Dată: 01-MAR-2007

• Actualizat câmpul BugID
• Actualizat secțiunea Relief/Workaround

.