problema grave de seguridad en el mod_rewrite de apache

02Ago06

Se ha detectado un potencialmente grave problema de seguridad en el mod_rewrite del apache, que bajo determinadas circunstancias, podría permitir a un usuario tomar control total de la maquina.

El problema técnicamente es posible a través de un fallo que permite “sobrecargar” el “buffer” cuando se estan manejando URLs de protocolo LDAP (LDAP://….). Este fallo puede causar la escritura y ejecucion de scripts fuera de los limites establecidos, siendo posible adquirir el control total de la máquina.
Es importante en cualquier caso saber que no es necesario que exista una regla de re-escritura para una URL de protocolo LDAP para que se pueda aprovechar esta vulnerabilidad. Basta con que una regla de este módulo permita controlar el inicio de la URL resultante para que se pueda aprovechar esta vulnerabilidad.

Por ejemplo, las siguientes reglas de mod_rewrite serían vulnerables:

RewriteRule directorio/(.*) $1
RewriteRule (.*)/cualquier_cosa $1/cualquier_otra_cosa

porque en la regla de sustitución, podemos sustituir la URL por una URL totalmente nueva, siendo posible controlar y alterar el inicio de la URL resultante. la URL directorio/ejemplo.php, podria sustituirse por LDAP://vulnerabilidad.

Sin embargo, la siguiente regla de mod_rewrite no sería vulnerable:

RewriteRule directorio/(.*) otro_directorio/$1
RewriteRule (.*)/cualquier_cosa /$1

Dado que la regla de sustitución no se podría utilizar perniciosamente para cambiar - alterar el comienzo de la cadena, y en consecuencia tampoco se podría introducir una URL de protocolo LDAP en el que se ha detectado la vulnerabilidad.

Igualmente, las reglas que incluyan las flags Forbidden (F), Gone (G), or NoEscape (NE), tampoco serían vulnerables.

Soluciones

  1. Deshabilitar el mod_rewrite (en la instalación por defecto no viene habilitado) en aquellos hosts donde no sea necesario.
  2. Asegurarnos de que las reglas utilizadas no permitan controlar - alterar el principio de la URL resultante de forma que se pueda inyectar una URL de protocolo LDAP.
  3. Instalar la versión 2.2.3 del Apache donde se ha resuelto este agujero de seguridad.

Mas Información en:

http://www.securityfocus.com/archive/1/441487

http://www.kb.cert.org/vuls/id/395412

http://www.apache.org/dist/httpd/Announcement2.2.html

Por Oscar Reales, archivado en: Internet y Desarrollo web, Seguridad Internet   |  

Un comentario a “problema grave de seguridad en el mod_rewrite de apache”  

Feed de este artículo URI para Trackbacks
  1. 1 meneame.net

Deja una respuesta


Buscar

Comparte este artículo

surlandia

Provincias

comentados

Surlandia en tu email

Un email diario sólo cuando haya nuevas entradas

Gestionado por FeedBurner