[Generic/Apache] Cross-Site-Scripting über die Fehlerseite
(2002-10-07 08:46:06.821906+00)
Quelle:
http://cert.uni-stuttgart.de/archive/bugtraq/2002/10/msg00017.htmlEine Schwachstelle in Apache ermöglicht Cross-Site-Scripting über die Fehlerseite (404 document).
Betroffene Systeme
- Apache 1.3 bis einschließlich Version 1.2.26
- Apache 2 bis einschließlich Version 2.0.42
Einfallstor
HTTP-Anfragen
Auswirkung
Ein Angreifer kann über diese Schwachstelle z.B. zur Authentifizierung verwendete Cookies auslesen.
Typ der Verwundbarkeit
cross-site scripting
Gefahrenpotential
hoch
(Hinweise zur Einstufung des Gefahrenpotentials.)
Beschreibung
Die verwundbaren Apache-Versionen übernehmen den Host-Header aus dem HTTP/1.0- bzw. HTTP/1.1-Protokoll ungefiltert in die Standard-Fehlermeldung für nicht vorhandene Webseiten (404 document).
Damit die Schwachstelle akut wird, muß in der Konfiguration die Direktive UseCanonicalName Off verwendet werden. Ferner muß für den Host ein Wildcard-A-Record im DNS unter der passenden Domain stehen, da sonst die Requests des Clients nicht beim entsprechenden Server ankommen und Cross-Site-Scripting-Angriffe fehlschlagen.
Gegenmaßnahmen
- Upgrade auf Apache 1.3.27 bzw. 2.0.43.
Vulnerability ID
Weitere Information zu diesem Thema
- OpenPKG Security Advisory OpenPKG-SA-2002.009 (BUGTRAQ)
- Security issues force release of 1.3.27, 2.0.43 (ApacheWeek)
Weitere Artikel zu diesem Thema:
- [Warnung/Angriff] Wettbewerb zum Website-Defacement angekündigt (2003-07-04)
Am kommenden Sonntag (2003-07-06) soll ein großer Website-Defacement-Wettbewerb stattfinden. Es ist daher mit vermehrten Angriffen auf Rechnersysteme zu rechnen, die einen Webserver betreiben. Webserveradministratoren sind angehalten, ihre Server umfassend auf Schwachstellen zu untersuchen und diese zu beheben. - [Generic/Apache] Schwachstellen in Apache-Version 2.0.x (2003-05-28)
Die Apache-Webserver-Versionen 2.0.x weisen zwei möglicherweise gravierende Schwachstellen auf. - [Generic/Apache] Apache 2.0.43 Webserver weist mehrere Schwachstellen auf (2003-01-23)
Mit Apache 2.0.44 wurden mehrere Sicherheitslöcher, die Microsoft-Windows-Plattformen betreffen, behoben. - [Generic/Apache 2.0.42] Offenlegung des Quelltextes von CGI-Skripten (2002-10-07)
Durch eine Schwachstelle in Apache 2.0.42 ist u.U. das Auslesen des Quelltextes von CGI-Skripten möglich. - [Generic/Apache 2] Schwachstelle in URL-Verarbeitung (2002-08-11)
Die Apache Software Foundation gibt die Existenz einer nicht genau beschriebenen Schwachstelle in Apache 2 für Windows, OS/2 und Netware bekannt. - [Generic/Apache] Pufferüberlaufschwachstelle im Apache-Webserver - Update (2002-06-17)
Der Apache-Webserver weist eine Pufferüberlaufschwachstelle auf, durch die über eine Netzwerkverbindung möglicherweise beliebiger Programmcode ausgeführt werden kann.
Hinweis
Die in diesem Text enthaltene Information wurde für die Mitglieder der Universität Stuttgart recherchiert und zusammengestellt. Die Universität Stuttgart übernimmt keinerlei Haftung für die Inhalte. Dieser Artikel darf ausschließlich in unveränderter Form und nur zusammen mit diesem Hinweis sowie dem folgenden Copyrightverweis veröffentlicht werden. Eine Veröffentlichung unter diesen Bedingungen an anderer Stelle ist ausdrücklich gestattet.
Copyright © 2022 RUS-CERT, Universität Stuttgart, https://cert.uni-stuttgart.de/
https://cert.uni-stuttgart.de/ticker/article.php?mid=982