... la directiva "RewriteRule" del módulo "mod_proxy".
El parche anterior no soluciona totalmente la vulnerabilidad encontrada (CVE-2011-3368) puesto que no se llegaron a comprobar las URI basadas en esquemas. Por tanto, se podría volver a acceder de nuevo a partes sensibles de la red interna del servidor si las reglas del proxy inverso no se encuentran bien configuradas (como ocurría con la vulnerabilidad anterior).
Ejemplo:
En un servidor ya actualizado con el parche para CVE-2011-3368 y con una regla como la siguiente:
RewriteRule ^(.*) http://10.20.30.40$1
ProxyPassMatch ^(.*) http://10.20.30.40$1
Se conseguiría acceder a través de una petición como esta:
GET @localhost::8880 HTTP/1.0
Al recurso interno en http://10.20.30.40:8880. Pudiendo ser cualquier puerto de un servidor interno de la red, por ejemplo.
Una solución temporal consistiría en corregir las reglas iniciales, añadiendo el carácter "/".
RewriteRule ^(.*) http://10.20.30.40/$1 ProxyPassMatch ^(.*) http://10.20.30.40/$1
Se ha publicado un parche temporal para esta "nueva" vulnerabilidad a la que le ha sido asignado el CVE-2011-4317.
Opina sobre esta noticia:
http://unaaldia.hispasec.com/2011/11/un-parche-de-apache-2x-no-soluciona.html#comments
Más información:
[RFC] further proxy/rewrite URL validation security issue (CVE-2011-4317)
http://marc.info/?l=apache-httpd-dev&m=132205829523882&w=2
Revelación de información a través de 'mod_proxy' en Apache 2.x
http://unaaldia.hispasec.com/2011/10/revelacion-de-informacion-traves-de-en.html
Apache HTTP Server Reverse Proxy/Rewrite URL Validation Issue https://community.qualys.com/blogs/securitylabs/2011/11/23/apache-reverse-proxy-bypass-issue
Fuente:
José Mesa Orihuela
jmesa@hispasec.com
Laboratorio Hispasec
www.hispasec.com
Imagen:
Fotos Digitales Gratis
www.fotosdigitalesgratis.com
