Vulnerabilidades de seguridad en los módulos Apache 2.0 «mod_rewrite», «mod_imap» y «mod_ssl»

Categoría
Seguridad
Fase de lanzamiento
Resuelta

Producto
Sistema operativo Solaris 10
Bug Id
6452767, 6423037, 6423033
Fecha de la versión resuelta
10-OCT-2006
Impacto

Se han encontrado tres vulnerabilidades de seguridad en el servidor HTTP Apache que afectan al servidor web Apache 2.0 incluido en Solaris 10.

El primer problema, una vulnerabilidad en el módulo mod_rewrite del servidor HTTP Apache (CVE-2006-3747), puede permitir a un usuario local o remoto sin privilegios ejecutar código arbitrario con los privilegios del proceso Apache 2.0 o provocar una denegación de servicio (DoS) al proceso HTTP Apache. El proceso HTTP de Apache 2.0 se ejecuta normalmente como el usuario sin privilegios «webservd» (uid 80).

El segundo problema, una vulnerabilidad en el módulo mod_ssl del servidor HTTP de Apache (CVE-2005-3357), puede permitir a un usuario local o remoto sin privilegios provocar una denegación de servicio (DoS) al proceso HTTP de Apache.

El tercer problema, una vulnerabilidad de Cross Site Scripting (CSS o XSS) en el módulo del servidor Apache HTTP mod_imap (CVE-2005-3352), puede permitir a un usuario local o remoto sin privilegios robar información de cookies, secuestrar sesiones o causar una pérdida de privacidad de datos entre un cliente y el servidor.

Puede encontrarse información adicional sobre estos problemas en:

  • El registro de cambios de Apache 2.0, en: http://www.apache.org/dist/httpd/CHANGES_2.0
  • CERT VU#395412 en: http://www.kb.cert.org/vuls/id/395412
  • CVE-2006-3747 en: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-3747
  • CVE-2005-3352 en: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-3352
  • CVE-2005-3357 en: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-3357

Factores contribuyentes

Estos problemas pueden producirse en las siguientes versiones:

Plataforma SPARC

  • Solaris 10 sin parche 120543-06

Plataforma x86

  • Solaris 10 sin parche 120544-06

Nota 1: Apache 1.3 se distribuye con Solaris 8, 9 y 10, y está afectado por dos de los problemas a los que se hace referencia en esta alerta de Sun: CVE-2005-3352 y CVE-2006-3747. Para obtener más información sobre el impacto en Apache 1.3, consulte la alerta de Sun 102663.

Nota 2: El servidor web Apache 2.0 no se incluye en las versiones anteriores a Solaris 10. Sin embargo, los clientes que hayan construido y/o instalado una versión vulnerable de Apache en cualquier versión de Solaris están en riesgo. Consulte http://httpd.apache.org/security_report.html para obtener información sobre las versiones vulnerables de Apache no empaquetadas.

Nota 3: Un sistema sólo es vulnerable a los problemas descritos si el servidor web Apache 2.0 se ha configurado y se está ejecutando en el sistema. El siguiente comando SMF puede utilizarse para ver si el servicio del servidor web Apache 2 incluido en Solaris 10 está habilitado:

 $ svcs svc:/network/http:apache2 STATE STIME FMRI
 disabled Feb_02 svc:/network/http:apache2

Nota 4: La vulnerabilidad mod_rewrite (CVE-2006-3747) está presente en las versiones 2 de Apache.0.46 a 2.0.58 y en las versiones 2.0.46 a 2.0.58 de Apache 2 incluido en Solaris 10 construidas el 9 de agosto de 2006. La vulnerabilidad mod_ssl (CVE-2005-3357) está presente en las versiones 2.0 a 2.0.55 de Apache 2. La vulnerabilidad mod_imap (CVE-2005-3352) está presente en las versiones 2.0 a 2.0.56 de Apache 2.

Para determinar la versión y la fecha de compilación del servidor web Apache 2 incluido en Solaris instalado en un host, se puede ejecutar el siguiente comando:

 $ /usr/apache2/bin/httpd -v Versión del servidor: Apache/2.0.52 Servidor construido: Jan 22 2006 02:10:22

Nota 5: La vulnerabilidad mod_rewrite (CVE-2006-3747) sólo afecta a los sistemas que hacen uso del módulo Apache URL Rewriting Engine (mod_rewrite). Para determinar si este módulo está habilitado, se puede ejecutar un comando como el siguiente para todos los archivos de configuración que definen la configuración de Apache en ejecución:

 $ grep RewriteEngine /etc/apache2/httpd.conf RewriteEngine on

Esta opción está predeterminada como «off», por lo tanto, si no está presente en los archivos de configuración, el sistema no está afectado.

Nota 6: La vulnerabilidad mod_ssl (CVE-2005-3357) sólo afecta a los sistemas que hacen uso del módulo SSL de Apache (mod_ssl). Si el servidor web Apache está configurado para utilizar el módulo ‘mod_ssl’, se imprimirá un texto similar al siguiente en el registro de errores cuando se inicie Apache:

 $ grep mod_ssl /var/apache2/logs/error_log Apache/2.0.52 (Unix) DAV/2 mod_ssl/2.0.52 OpenSSL/0.9.7d mod_perl/2.0.0 Perl/v5.8.4 configurado-- reanudando las operaciones normales

Si no se muestra información sobre la versión de «mod_ssl» en el registro cuando se inicia la aplicación, el servidor web Apache 2 no está configurado para utilizar SSL.

Nota 7: La vulnerabilidad mod_imap (CVE-2005-3352) sólo afecta a los sistemas que hacen uso del módulo IMAP de Apache (mod_imap) junto con los archivos de mapa de imágenes. Para determinar si el módulo mod_imap está habilitado para su uso con archivos de mapa de imagen, se puede ejecutar un comando como el siguiente para todos los archivos de configuración que definen la configuración de Apache en ejecución:

 $ grep 'imap-file map' /etc/apache2/httpd.conf #AddHandler imap-file map

Esta opción no está habilitada por defecto como indica el signo de hash inicial «#».

Síntomas

No hay síntomas predecibles que indiquen que los problemas descritos han sido explotados en un sistema.

Solución

Para solucionar el problema de mod_imap (CVE-2005-3352), desactive la entrada «imap-file map» en el archivo httpd.conf de Apache 2. La entrada «imap-file map» debe tener el siguiente aspecto:

 #AddHandler imap-file map

Consulte http://httpd.apache.org/docs/2.0/mod/mod_imap.html para más detalles.

Para solucionar el problema de mod_rewrite (CVE-2006-3747), desactive la opción «RewriteEngine» en el archivo httpd.conf de Apache 2. La línea RewriteEngine debe ser como la siguiente:

 RewriteEngine off

Consulte http://httpd.apache.org/docs/2.0/mod/mod_rewrite.html para más detalles.

No hay solución para el problema de mod_ssl (CVE-2005-3357).

Resolución

Estos problemas se solucionan en las siguientes versiones:

Plataforma SPARC

  • Solaris 10 con el parche 120543-06 o posterior

Plataforma x86

  • Solaris 10 con el parche 120544-06 o posterior

Historia de modificaciones
Fecha: 01-MAR-2007

  • Actualización del campo BugID
  • Actualización de la sección de alivio/resolución

Deja una respuesta

Tu dirección de correo electrónico no será publicada.