Sun: Puffreueberlauf in mod_rewrite / mod_alias

Irgendwelche Probleme mit XAMPP für Solaris? Dann ist hier genau der richtige Ort um nachzufragen.

Sun: Puffreueberlauf in mod_rewrite / mod_alias

Postby Shoukri » 12. February 2004 13:00

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

######################################################################

CERT-Bund -- Warn- und Informationsdienst

######################################################################


Kurzinformation zu Schwachstellen und Sicherheitsluecken
========================================================================


Titel: Sun: Puffreueberlauf in mod_rewrite / mod_alias

ID: [04/0087]
Datum: 2004-02-12
Software: Sun Solaris 8, 9; Apache httpd
Version: 1.3 - 1.3-28, 2.0 - 2.0.47
Plattform: Linux
Auswirkung: Ausfuehren beliebigen Programmcodes mit
Administratorrechten
Remoteangriff: ja
Risiko: hoch
Bezug: <http://sunsolve.sun.com/pub-cgi/retrieve.pl?doc=fsale
rt%2F57496&zone_32=category%3Asecurity>


Kurzinfo: Pufferueberlauf erlaubt Code-Ausfuehrung mit
Rechten des HTTP-Servers.

Weitere Infos unter:
<http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-200
3-0542>



---------------------------------------------------------------------

BSI - Bundesamt fuer Sicherheit in der Informationstechnik
Referat I 2.1 -- CERT-Bund

<mailto:certbund@bsi.bund.de> / <http://www.bsi.bund.de/certbund>

========================================================================
Hinweise zum Abmeldeverfahren dieser Mailingliste gibt es auf den
Seiten des CERT-Bund <http://www.bsi.de/certbund/infodienst/>

Die Authentizitaet dieser Nachricht kann anhand der digitalen Signatur
ueberprueft werden. Die hierfuer zum Einsatz kommenden oeffentlichen
Schluessel sowie die Verfahren sind auf den Seiten des CERT-Bund
<http://www.bsi.de/certbund/digsig/> aufgefuehrt und erlaeutert.

HINWEIS:

Die Inhalte dieser Meldung repraesentieren den Kenntnisstand des BSI
zum Zeitpunkt der Versendung. Eine Haftung fuer eventuelle Schaeden
oder Konsequenzen, die durch die direkte oder indirekte Nutzung der
Inhalte entstehen, wird ausgeschlossen.
Diese Meldung kann unter Einhaltung des Urheberrechts im vollstaendigen
Wortlaut, ohne Aenderungen und mit BSI-Copyright-Informationen kopiert
und fuer den persoenlichen und privaten Gebrauch weitergeleitet werden.
Eine kommerzielle Nutzung ist ausdruecklich untersagt.
========================================================================

-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.2.4 (GNU/Linux)

iQEVAwUBQCtHinHeVh32gfHqAQKpxAgAkx8ADrupTe2/EXwDhAGUJiacypsV1a0U
xDwFmJgQLNQ5L3TZJP7gq8CT6UsUR6YjpD5ZQWgKGDZ+iE9PXLNSH5ydJQukEnRf
tyRzjVW4oNM5AiHCES8aCuMZFCvLulYx/StZkQu8RosQ2vbB9Xf7RI/vnDeZC9lb
F7xtz+Z/j8GynDue70b3XkrG39H67OhMaHvV2j0PGVsjqMpKbGsZ2ok9tw5oLONA
3Ja49KfE2b5TEfJZA5bU3q/xjpPAGs9CXId9hucwVLq57UeW0aV9AgYe/LmXELN0
G8APgtuHeLdZQuFpfygzNk0zs/MTszG8NAAJoyd8qZbZC5ajR6iTGw==
=65Ei
-----END PGP SIGNATURE-----


:P ja ... lücken gibt's auch hier *fg*
User avatar
Shoukri
 
Posts: 76
Joined: 29. October 2003 00:25

Postby nemesis » 12. February 2004 17:14

Version: 1.3 - 1.3-28, 2.0 - 2.0.47

*räusper* 2.0.47 ist "alt" ! von daher interessiert der Fehler nicht weiter ;p

Auswirkung: Ausfuehren beliebigen Programmcodes mit Administratorrechten
Remoteangriff: ja
Risiko: hoch
Kurzinfo: Pufferueberlauf erlaubt Code-Ausfuehrung mit Rechten des HTTP-Servers.

Äh ja, wer Apache mit Rootrechten unter einem Unix startet, dem ist dann aber echt nicht mehr zu helfen ;p
Das mit der Auswirkung müsste heißen, mit den Rechten des httpd, der normal nicht als Root läuft!
Ubuntu 8.04 | SMP P3 1.4 GHz | 6 GByte RegECC | 74 GByte Seagate 15k5 system | 3Ware 9550SXU-4LP with 4x 500 GByte Seagate ES2 Raid 10 data | StoreCase DE400 | PX-230A | Intel Pro/1000MT Dual PCI-X
User avatar
nemesis
AF Moderator
 
Posts: 999
Joined: 29. December 2002 13:14
Location: Ingolstadt

Postby DJ DHG » 13. February 2004 01:34

Moin Moin
nemesis wrote:Äh ja, wer Apache mit Rootrechten unter einem Unix startet, dem ist dann aber echt nicht mehr zu helfen ;p


das macht Xampp für Linux doch auch :mrgreen:
nur das der apache nach dem start als nobody weiter läuft.

mfg DJ DHG
User avatar
DJ DHG
AF Moderator
 
Posts: 2455
Joined: 27. December 2002 13:50
Location: Kiel

Postby pio_youth » 16. February 2004 18:37

Stimmt, allerdings nur zum initialisieren.
Danach wird das gemacht, was in Deutschland verboten ist:
Kinderarbeit!

Die 'children' sind interessant, und da ist der User 'nobody'.

mfg
pio
LINUX: sounds like music
pio_youth
 
Posts: 34
Joined: 31. March 2003 10:28
Location: Hamburg

Postby pio_youth » 16. February 2004 18:41

Die BSI-Meldung interessiert nur denjenigen nicht,
der schon die neue Version hat.
Und wer nicht: für den ist es schon interessant und wechselt
wohl zur aktuellen Version.
So gesehen, danke für den Hinweis.

pio
LINUX: sounds like music
pio_youth
 
Posts: 34
Joined: 31. March 2003 10:28
Location: Hamburg


Return to XAMPP für Solaris

Who is online

Users browsing this forum: No registered users and 1 guest