Neue Sicherheitslücke bei Apache

29. Jänner 2004, 14:07
2 Postings

Freie Server-Software erlaubt Zugriff mit Webserver-Rechten durch Perl-Modul

In einem Posting bei Bugtraq beschreibt der Sicherheitsexperte Steve Grubb die Möglichkeit mit dem Modul mod_perl unter Apache 2.0.47 Zugriff mit den Rechten des Webservers zu erlangen. Laut Grubb ermöglicht es ein Fehler bei der Behandlung von File-Descriptoren, dass Angreifer mit speziellen CGI-Skripten Kontrolle über den Apache-Server erlangen können.

Skript reicht aus

Laut dem Posting würde es ausreichen, wenn ein Angreifer ein Skript in das CGI-BIN-Verzeichnis lädt und startet - unter der Voraussetzung, dass der Angreifer Zugriff auf mod_perl hat. Diese Zugriffsrechte bieten viele Webspace-Provider bieten Kunden an. Auch ein entsprechendes Proof-of-Concept-Exploit in Perl ist dem Bugtraq-Posting beigefügt.

Nicht eindeutig zuordenbar

Grubb meint in seinem Posting weiter, dass nicht eindeutig klar ist, wer für den Fehler verantwortlich zeichnet. Sowohl Apache selbst wie auch mod_perl könnten diese Lücke ermöglichen. Grubb testete die Schwachstelle auf einer Mandrake-9.2-Installation. Die Problematik soll schon seit August 2002 bekannt sein. Bislang wurde die Lücke aber nicht vollständig behoben, einzig in Apache 2.0.45 findet sich eine teilweise Lösung. Da es weder einen Patch noch einen Workaround gibt, und auch Sandboxing oder Jailing nicht helfen, ist die Lücke als kritisch einzustufen.(red)

  • Bild nicht mehr verfügbar
Share if you care.