Veröffentlichungsdatum: 30.11.2007
Aktualisierungsdatum: 04.12.2007
Betroffene Systeme:
Apache Group Apache 2.2.4
Apache Group Apache 2.2.3
Apache Group Apache 2.0.59
Apache Group Apache 2.0.55
Apache Group Apache 2.0.51
Apache Group Apache 2.0.46
Beschreibung:
BUGTRAQ ID: 26663
Apache HTTP Server ist ein beliebter Webserver.
Es besteht eine Sicherheitslücke, wenn Apache HTTP Server fehlerhafte Benutzeranfragen verarbeitet. Remote-Angreifer können diese Sicherheitslücke nutzen, um Skript-Quellcode abzurufen.
Wenn eine von einem Remote-Benutzer übermittelte fehlerhafte HTTP-Anfrage eine der folgenden Nutzlastformen (z. B. JavaScript) und ungültige Längendaten enthält, führt dies dazu, dass der Apache HTTP-Server den vom Client bereitgestellten Skriptcode zurückgibt:
Zwei Content-Length-Header sind gleich 0, zum Beispiel Content-Length: 0 [LF] Content-Length: 0
Ein Content-Length-Header ist gleich zwei Werten, zum Beispiel Content-length: 0, 0
Ein Content-Length: Header ist gleich einer negativen Zahl, zum Beispiel Content-length: -1
Ein Content-length-Header ist gleich einem sehr großen Wert, wie zum Beispiel Content-length: 9999999999999.
Apache gibt nach der Übermittlung ungültiger Längendaten den Fehler 413 Request Entity Too Large zurück, was zur Ausführung von beliebigem HTML- und Skriptcode in der Browsersitzung des Benutzers führt.
Apache-Gruppe: Der Hersteller stellt derzeit keine Patches oder Upgrades zur Verfügung. Wir empfehlen Benutzern dieser Software, immer die Homepage des Herstellers zu besuchen, um die neueste Version zu erhalten: http://www.apache.org