Mod_SSL Off-By-One HTAccess本地缓冲区溢出漏洞

漏洞信息详情

Mod_SSL Off-By-One HTAccess本地缓冲区溢出漏洞

• CNNVD编号：CNNVD-200207-065
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2002-0653
  
• 漏洞类型：
  
  
  边界条件错误
  
• 发布时间：
  
  2002-06-22
  
• 威胁类型：
  
  
  本地
  
• 更新时间：
  
  2006-11-07
  
• 厂        商：
  
  mod_ssl
• 漏洞来源：
  Jedi/Sector One j@…

mod_ssl模块为Apache 1.3 WEB服务程序可以通过Secure Sockets Layer (SSL v2/v3)和Transport Layer Security (TLS v1)协议提供强壮加密的功能。
mod_ssl在处理.htaccess配置文件中的变量时没有正确检查边界长度，本地攻击者可以利用这个漏洞进行缓冲区溢出攻击。
Apache WEB服务程序提供扩展的API通过各种HOOKS调用来方便的为第三放模块接口，其中之一的HOOK是rewrite_command调用，如果WEB服务程序允许非特权用户为自己的WEB建立访问控制机制，就需要在.htaccess文件中设置\”AllowOverride\”选项激活，如果存在此选项，rewrite_command调用处理前会读取.htaccess配置文件中的内容，但rewrite_command hook中的ssl_compat_directive()调用在读取.htaccess文件中的DATE_LOCALE变量时存在off-by-one错误，问题代码如下：
…
char *cp;
char caCmd[1024];
char *cpArgs;
…
cp = (char *)oline;
for (i = 0; *cp != \’\’ \’\’ ＆＆ *cp != \’\’＼t\’\’ ＆＆ *cp != NUL ＆＆ i ＜ 1024; )
^^^^^^^^
caCmd[i++] = *cp++;
caCmd[i] = NUL;
cpArgs = cp;
…
如果攻击者可以在.htaccess文件中设置包含10000字节的DATE_LOCALE变量，就可以导致WEB服务进程处理请求时产生缓冲区溢出，精心构建变量数据可能使之以WEB进程的权限执行任意命令。

临时解决方法：
如果您不能立刻安装补丁或者升级，CNNVD建议您采取以下措施以降低威胁：

* 不要设置”AllowOverride”选项。
厂商补丁：
Mod_SSL
——-
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

mod_ssl Upgrade mod_ssl-2.8.10-1.3.26.tar.gz

http://www.modssl.org/source/mod_ssl-2.8.10-1.3.26.tar.gz” target=”_blank”>
http://www.modssl.org/source/mod_ssl-2.8.10-1.3.26.tar.gz

来源: BID
名称: 5084
链接:http://www.securityfocus.com/bid/5084

来源: REDHAT
名称: RHSA-2003:106
链接:http://www.redhat.com/support/errata/RHSA-2003-106.html

来源: REDHAT
名称: RHSA-2002:146
链接:http://www.redhat.com/support/errata/RHSA-2002-146.html

来源: REDHAT
名称: RHSA-2002:136
链接:http://www.redhat.com/support/errata/RHSA-2002-136.html

来源: REDHAT
名称: RHSA-2002:135
链接:http://www.redhat.com/support/errata/RHSA-2002-135.html

来源: REDHAT
名称: RHSA-2002:134
链接:http://www.redhat.com/support/errata/RHSA-2002-134.html

来源: SUSE
名称: SuSE-SA:2002:028
链接:http://www.novell.com/linux/security/advisories/2002_028_mod_ssl.html

来源: MANDRAKE
名称: MDKSA-2002:048
链接:http://www.linux-mandrake.com/en/security/2002/MDKSA-2002-048.php

来源: XF
名称: apache-modssl-htaccess-bo(9415)
链接:http://www.iss.net/security_center/static/9415.php

来源: DEBIAN
名称: DSA-135
链接:http://www.debian.org/security/2002/dsa-135

来源: REDHAT
名称: RHSA-2002:164
链接:http://rhn.redhat.com/errata/RHSA-2002-164.html

来源: VULN-DEV
名称: 20020622 Another flaw in Apache?
链接:http://marc.theaimsgroup.com/?l=vuln-dev&m=102477330617604&w=2

来源: ENGARDE
名称: ESA-20020702-017
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=102563469326072&w=2

来源: BUGTRAQ
名称: 20020624 Apache mod_ssl off-by-one vulnerability
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=102513970919836&w=2

来源: CONECTIVA
名称: CLA-2002:504
链接:http://distro.conectiva.com.br/atualizacoes/?id=a&anuncio=000504

来源: HP
名称: HPSBTL0207-052
链接:http://archives.neohapsis.com/archives/hp/2002-q3/0018.html

来源: BUGTRAQ
名称: 20020628 TSL-2002-0058 – apache/mod_ssl
链接:http://archives.neohapsis.com/archives/bugtraq/2002-06/0350.html

来源: CALDERA
名称: CSSA-2002-031.0
链接:ftp://ftp.caldera.com/pub/security/OpenLinux/CSSA-2002-031.0.txt