Apache HTTP Server “mod_proxy”反向代理安全限制绕过漏洞
Apache HTTP Server “mod_proxy”反向代理安全限制绕过漏洞
发布日期:2012-02-06
更新日期:2012-02-07
受影响系统:
Apache Group Apache HTTP Server 2.2.x
Apache Group Apache HTTP Server 2.0.x
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 51869
CVE ID: CVE-2011-3639
Apache HTTP Server是Apache软件基金会的一个开放源码的网页服务器,可以在大多数计算机操作系统中运行。
Apache HTTP Server 2.0.x至2.0.64版本及2.2.18之前的2.2.x版本中的mod_proxy模块在安装了Revision 1179239补丁时,没有正确使用RewriteRule和ProxyPassMatch模式,以匹配反向代理的配置,这会允许远程攻击者通过HTTP/0.9协议发送畸形请求到内部服务器,导致绕过某些安全限制,获取敏感信息。
<*来源:Tomas Hoger (thoger@redhat.com)
链接:https://community.qualys.com/blogs/securitylabs/tags/cve-2011-4317
*>
测试方法:
--------------------------------------------------------------------------------
警 告
以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!
RewriteRule ^(.*) http://www.example.com$1
ProxyPassMatch ^(.*) http://www.example.com$1
建议:
--------------------------------------------------------------------------------
厂商补丁:
Apache Group
------------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://httpd.apache.org/
评论暂时关闭