Apache mod_ssl反向代理SSL缓冲区溢出漏洞

/ns/ld/softld/data/20041007172855.htm

--------------------------------------------------------------------------------

www.jiangmin.com 2004-9-14 16:26:45 作者: 信息出自:安络科技



涉及程序：
Mod_SSL程序

描述：
Apache mod_ssl反向代理SSL远程缓冲区溢出漏洞


详细：
Mod_SSL是Apache服务器上的SSL实现，用来为Apache Web服务器提供加密支持。

在某些条件下处理反向代理SSL实现时存在问题，远程攻击者可以利用这个漏洞可能造成服务程序发生缓冲区溢出。

当使用RewriteRule在运行IIS的服务器上执行反向代理SSL时，在ssl_engine_io.c:348的char_buffer_read函数中可发生段错误。

触发过程如下：

1）设置使用SSL的和运行eRoom6的IIS服务器。

2）在Httpd.conf增加如下配置:

Listen 47290
SSLProxyEngine on
RewriteEngine on
RewriteRule /(.*) https://some.eroom6.iis.server.com/$1 [P]

3）浏览如下URL：


http://reverse.proxy.com:47290/eRoomASP/CookieTest.asp?facility=facility&URL=%2FeRoom%2FFacility%2FRoom%2F0_4242

会触发段错误。造成拒绝服务，目前还不知道是否可利用为执行任意指令。

链接：http://marc.theaimsgroup.com/?l=bugtraq&m=109496078316236&w=2
*>

受影响系统：
Apache Software Foundation Apache 2.0.50

厂商补丁：

Apache Software Foundation
--------------------------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://cvs.apache.org/viewcvs.cgi/httpd-2.0/modules/ssl/ssl_engine_io.c?r1=1.125&r2=1.126

=========================
文章类型:转载 提交:天枫 核查:NetDemon