Sicherheitsproblem Suse/Apache Nullsession Exploit

Alles, was den Apache betrifft, kann hier besprochen werden.

Sicherheitsproblem Suse/Apache Nullsession Exploit

Postby HerrBertA » 03. April 2014 05:46

Ich bin noch quasi neu im Apache Umfeld und auch nicht wirklich ein Unix Crack.
Seit kurzem betreue ich einen Typo3 Server unter OpenSuse 12.1 mit Apache 2.2.21.

Nach einem Nessus Sicherheitscheck wurden 2 Probleme fest gestellt:
Code: Select all
a: Vulnerability: nullsession exploitable, can list open shares
ToDo: Prevent representation of the folder shares in search lists or folder names being read out by means of null sessions.

b: Vulnerability: nullsession exploitable, can read registry
ToDo: Prevent registry contents being read out by means of null sessions.


Ich habe nicht mal eine Ahnung wo ich anfangen soll.

und bei b: registry? Apache?

kann mir jemand auf die Sprünge helfen? Google konnnte es nicht
HerrBertA
 
Posts: 3
Joined: 03. April 2014 05:05
Operating System: diverse

Re: Sicherheitsproblem Suse/Apache Nullsession Exploit

Postby Nobbie » 03. April 2014 12:03

HerrBertA wrote:Ich habe nicht mal eine Ahnung wo ich anfangen soll


Da würde ich bei "Nessus" anfragen, ist doch deren Käsemeldung?! Es gibt keine Registry unter Linux.
Nobbie
 
Posts: 8762
Joined: 09. March 2008 13:04

Re: Sicherheitsproblem Suse/Apache Nullsession Exploit

Postby HerrBertA » 04. April 2014 04:51

Mmh, Danke, bringt micht nicht weiter.

Kennt keiner diese Apache Schwachstelle?
Was muss ich unter Apache einstellen damit man über eine Nullsession keine offenen Freigaben bzw. Verzeichnisse anzeigen kann.
HerrBertA
 
Posts: 3
Joined: 03. April 2014 05:05
Operating System: diverse

Re: Sicherheitsproblem Suse/Apache Nullsession Exploit

Postby Nobbie » 04. April 2014 12:13

HerrBertA wrote:Kennt keiner diese Apache Schwachstelle?


Bisher ist es nur eine wilde Meldung der Software Nessus, das bedeutet nicht, dass das eine Schwachstelle von Apache ist. Die Meldung ist zudem so krude, dass Dir hier ganz sicher niemand weiterhelfen kann. Ich kann nach wie vor nur sagen, frage den Hersteller, was er mit dieser Meldung meint.

P.S.: Wieso glaubst Du, dass Apache mit der Meldung gemeint ist?
Nobbie
 
Posts: 8762
Joined: 09. March 2008 13:04

Re: Sicherheitsproblem Suse/Apache Nullsession Exploit

Postby HerrBertA » 05. April 2014 07:29

Nobbie wrote:
HerrBertA wrote:Kennt keiner diese Apache Schwachstelle?

Wieso glaubst Du, dass Apache mit der Meldung gemeint ist?


gute Frage, ich ging davon aus das Apache für die Freigaben zuständig ist, aber ist natürlich Quark.
Sorry, kann mich nur auf mein aktuelles noobdasein berufen :oops:

Samba ist wohl eher der Ursprung.
Nexxus zu kontakten ist nicht wirklich leicht, ist ein externer Dienstleister aus Österreich.
Ich bekomme die Meldung über unsere Sicherheitsabteilung.

Nochmal Sorry
HerrBertA
 
Posts: 3
Joined: 03. April 2014 05:05
Operating System: diverse

Re: Sicherheitsproblem Suse/Apache Nullsession Exploit

Postby Nobbie » 05. April 2014 10:11

HerrBertA wrote:Samba ist wohl eher der Ursprung.


Haargenau.
Nobbie
 
Posts: 8762
Joined: 09. March 2008 13:04


Return to Apache

Who is online

Users browsing this forum: No registered users and 4 guests