2011-10-08
apache mod_proxyに脆弱性 CVE-2011-3368
- http://seclists.org/fulldisclosure/2011/Oct/232
- http://www.contextis.com/research/blog/reverseproxybypass/
RewirteRule [P] / ProxyPassMatch の記述(変数のキャプチャ($1)の書き方)次第では、攻撃者にproxy先を任意のhostに変更されるという脆弱性。
攻撃を受ける設定例
(こんな書き方しないと思うけど。。。)
RewriteEngine On RewriteRule (.*) http://app.example.com$1 [P]
この状態で
$ telnet www.example.com 80 GET @10.0.0.1/index.html HTTP/1.0
とrequestを投げると、URIがhttp://app.example.com@10.0.0.1/index.html になる。URIのschemeでは@の前はuser:pass / @の後ろがhostになるため、proxy先が10.0.0.1 になって設定者が予想外のサーバにアクセスされてしまう。
port変更する場合は":@" で。
$ telnet www.example.com 80 GET :@10.0.0.1:8080/index.html HTTP/1.0
URIはhttp://app.example.com:@10.0.0.1:8080/index.html になる。
対応
- 1. 設定を変える
RewriteEngine On RewriteRule /(.*) http://app.example.com/$1 [P]
- 2. patchあてる
http://www.apache.org/dist/httpd/patches/apply_to_2.2.21/CVE-2011-3368.patch
- 3. 次のapache 2.2.22 を待つ?
Permalink | コメント(2) | トラックバック(0) | 10:27 
Webを支える技術 -HTTP、URI、HTML、そしてREST ...
トラックバック - http://d.hatena.ne.jp/hogem/20111008/1318037256
リンク元
- 381 http://www.google.co.jp/url?sa=t&rct=j&q=CVE-2011-3368&source=web&cd=1&ved=0CCoQFjAA&url=http://d.hatena.ne.jp/hogem/20111008/1318037256&ei=aHafTqGnGo6aiQfI4sS-Bg&usg=AFQjCNE3oVwx_FZ15Keuh8robK4n1-YnaQ
- 107 http://pipes.yahoo.com/pipes/pipe.info?_id=1f1b8390cf34894315eeffd0e3187470
- 48 http://www.google.co.jp/search?q=CVE-2011-3368&ie=utf-8&oe=utf-8&aq=t&rls=org.mozilla:ja:official&hl=ja&client=firefox-a
- 43 http://www.google.co.jp/url?sa=t&rct=j&q=apache 2.2.22&source=web&cd=4&ved=0CDwQFjAD&url=http://d.hatena.ne.jp/hogem/20111008/1318037256&ei=GcqfTu2-C8aTiAK73pmHAQ&usg=AFQjCNE3oVwx_FZ15Keuh8robK4n1-YnaQ
- 35 http://www.google.co.jp/url?sa=t&rct=j&q=apache+2.2.22&source=web&cd=3&ved=0CDEQFjAC&url=http://d.hatena.ne.jp/hogem/20111008/1318037256&ei=yj3UTuDNO-ujiAeBzpD_Dg&usg=AFQjCNE3oVwx_FZ15Keuh8robK4n1-YnaQ&sig2=TPV4n3KZC35y-_uHAKfuPA
- 18 http://www.google.co.jp/search?hl=ja&q=CVE-2011-3368&lr=lang_ja
- 18 http://www.google.co.jp/url?sa=t&rct=j&q=&esrc=s&source=web&cd=1&cts=1331023956209&ved=0CDUQFjAA&url=http://d.hatena.ne.jp/hogem/20111008/1318037256&ctbs=lr:lang_1ja&ei=UdBVT7PWNKSHmQXR1ryDCg&usg=AFQjCNE3oVwx_FZ15Keuh8robK4n1-YnaQ&sig2=TqRjz
- 15 http://b.hatena.ne.jp/entry/d.hatena.ne.jp/hogem/20111008/1318037256
- 15 http://d.hatena.ne.jp/notify-NotifyUser_POST_NG_CATEGORY?aHR0cDovL2QuaGF0ZW5hLm5lLmpwL2hvZ2VtLzIwMTExMDA4LzEzMTgwMzcyNTY=
- 14 http://www.google.co.jp/search?gcx=w&sourceid=chrome&ie=UTF-8&q=CVE-2011-3368
