Servidor Apache: Vulnerabilidade no Arquivo de Log
Publicado em 30-05-2013 11:30
Foi descoberta no Apache, o mais popular servidor de código aberto de conteúdo Web, uma brecha de segurança que permite a tomada de controle do sistema por atacantes. A vulnerabilidade está contida na função de log do_rewritelog() do módulo mod_rewrite. Essa função filtra de forma insuficiente os dados que são escritos no arquivo de log do Apache. Com isso, os atacantes podem emitir requisições HTTP especialmente modificadas para injetar
sequências de escape para o arquivo de log, que poderá fazer o servidor executar comandos sem autorização administrativa, quando o mesmo arquivo de log é apresentado no terminal.
A descoberta dessa
brecha de segurança foi registrada no site da
Secunia, e toda a série 2.2.x do Apache está vulnerável, mas outros branches também podem estar sendo afetados. Atualmente, a única maneira de mitigar esse problema é aplicar um
patch de correção. Os usuários do RHEL (Red Hat Enterprise Linux) vão notar que essa falha já foi
corrigida nas atualizações disponíveis para o RHEL 5 e 6.
Saiba Mais:
- Heise Online:
Log file vulnerability in Apache server (em Inglês)
