Apache mod_ssl反向代理SSL缓冲区溢出漏洞
/ns/ld/softld/data/20041007172855.htm
--------------------------------------------------------------------------------
www.jiangmin.com 2004-9-14 16:26:45 作者: 信息出自:安络科技
涉及程序:
Mod_SSL程序
描述:
Apache mod_ssl反向代理SSL远程缓冲区溢出漏洞
详细:
Mod_SSL是Apache服务器上的SSL实现,用来为Apache Web服务器提供加密支持。
在某些条件下处理反向代理SSL实现时存在问题,远程攻击者可以利用这个漏洞可能造成服务程序发生缓冲区溢出。
当使用RewriteRule在运行IIS的服务器上执行反向代理SSL时,在ssl_engine_io.c:348的char_buffer_read函数中可发生段错误。
触发过程如下:
1)设置使用SSL的和运行eRoom6的IIS服务器。
2)在Httpd.conf增加如下配置:
Listen 47290
SSLProxyEngine on
RewriteEngine on
RewriteRule /(.*) https://some.eroom6.iis.server.com/$1 [P]
3)浏览如下URL:
http://reverse.proxy.com:47290/eRoomASP/CookieTest.asp?facility=facility&URL=%2FeRoom%2FFacility%2FRoom%2F0_4242
会触发段错误。造成拒绝服务,目前还不知道是否可利用为执行任意指令。
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=109496078316236&w=2
*>
受影响系统:
Apache Software Foundation Apache 2.0.50
厂商补丁:
Apache Software Foundation
--------------------------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://cvs.apache.org/viewcvs.cgi/httpd-2.0/modules/ssl/ssl_engine_io.c?r1=1.125&r2=1.126
=========================
文章类型:转载 提交:天枫 核查:NetDemon