Debians sikkerhedsbulletin

DSA-195-1 apache-perl -- flere sårbarheder

Rapporteret den:
13. nov 2002
Berørte pakker:
apache-perl
Sårbar:
Ja
Referencer i sikkerhedsdatabaser:
I Bugtraq-databasen (hos SecurityFocus): BugTraq-id 5847, BugTraq-id 5884, BugTraq-id 5887, BugTraq-id 5995.
I Mitres CVE-ordbog: CVE-2002-0839, CVE-2002-0840, CVE-2002-0843, CVE-2001-0131, CVE-2002-1233.
Yderligere oplysninger:

Ifølge David Wagner, iDEFENSE og Apache HTTP Server-projektet, er der fundet flere sårbarheder i Apache-pakken, en udbredt webserver. Det meste af koden er delt mellem pakkerne Apache og Apache-Perl, hvorfor sårbarhederne også er delt.

Disse sårbarheder kan give en angriber mulighed for at sætte et "denial of service"-angreb mod en server i gang, udføre et "cross site scripting"-angreb, eller stjæle cookies fra andre af webstedets brugere. Projektet "Common Vulnerabilities and Exposures" (CVE) har fundet frem til følgende sårbarheder:

  1. CAN-2002-0839: Der er en sårbarhed på platforme som anvender System V-scoreboards baseret på delt hukommelse. Denne sårbarhed giver en angriber mulighed for at udføre programmer under Apaches UID for at udnytte Apaches delt hukommelse-scoreboardformat og signalere til en vilkårlig anden proces som root, eller forsage et lokalt "denial of service"-angreb.
  2. CAN-2002-0840: Apache er modtagelig overfor en "cross site scripting"-sårbarhed i standard 404-siden på en webserver som befinder sig på et domæne, der tillader wildcard-DNS-opslag.
  3. CAN-2002-0843: Der var nogle mulige overløb i værktøjet ApacheBench (ab) som kunne udnyttes af en ondsindet server. Dette binære program distribueres dog ikke i Apache-Perl-pakken.
  4. CAN-2002-1233: En "race condition" i programmerne htpasswd og htdigest giver en ondsindet lokal bruger mulighed for at læse eller endda ændre på indholdet af adgangskodefilen, eller mulighed for let at oprette og overskrive filer som den bruger, der kører htpasswd- (eller henholdsvis htdigest-)programmet. Disse binære programmer distribueres dog ikke i Apache-Perl-pakken.
  5. CAN-2001-0131: htpasswd og htdigest i Apache 2.0a9, 1.3.14, og andre tillader lokale brugere at overskrive vilkårlige filer via et symlink-angreb. Disse binære programmer distribueres dog ikke i Apache-Perl-pakken.
  6. Ingen-CAN: Der er fundet flere bufferoverløb i værktøjet ApacheBench (ab), der kunne udnyttes af en fjernserver som returnerer meget lange strenge. Dette binære program distribueres dog ikke i Apache-Perl-pakken.

Disse problemer er rettet i version 1.3.26-1-1.26-0woody2 i den aktuelle stabile distribution (woody), i version 1.3.9-14.1-1.21.20000309-1.1 i den gamle stabile distribution (potato) og i version 1.3.26-1.1-1.27-3-1 i den ustabile distribution (sid).

Vi anbefaler at du omgående opgraderer din Apache-Perl-pakke.

Rettet i:

Debian GNU/Linux 2.2 (potato)

Kildekode:
http://security.debian.org/pool/updates/main/a/apache-perl/apache-perl_1.3.9-14.1-1.21.20000309-1.1.dsc
http://security.debian.org/pool/updates/main/a/apache-perl/apache-perl_1.3.9-14.1-1.21.20000309-1.1.tar.gz
Alpha:
http://security.debian.org/pool/updates/main/a/apache-perl/apache-perl_1.3.9-14.1-1.21.20000309-1.1_alpha.deb
ARM:
http://security.debian.org/pool/updates/main/a/apache-perl/apache-perl_1.3.9-14.1-1.21.20000309-1.1_arm.deb
Intel IA-32:
http://security.debian.org/pool/updates/main/a/apache-perl/apache-perl_1.3.9-14.1-1.21.20000309-1.1_i386.deb
Motorola 680x0:
http://security.debian.org/pool/updates/main/a/apache-perl/apache-perl_1.3.9-14.1-1.21.20000309-1.1_m68k.deb
PowerPC:
http://security.debian.org/pool/updates/main/a/apache-perl/apache-perl_1.3.9-14.1-1.21.20000309-1.1_powerpc.deb
Sun Sparc:
http://security.debian.org/pool/updates/main/a/apache-perl/apache-perl_1.3.9-14.1-1.21.20000309-1.1_sparc.deb

Debian GNU/Linux 3.0 (woody)

Kildekode:
http://security.debian.org/pool/updates/main/a/apache-perl/apache-perl_1.3.26-1-1.26-0woody2.dsc
http://security.debian.org/pool/updates/main/a/apache-perl/apache-perl_1.3.26-1-1.26-0woody2.tar.gz
Alpha:
http://security.debian.org/pool/updates/main/a/apache-perl/apache-perl_1.3.26-1-1.26-0woody2_alpha.deb
ARM:
http://security.debian.org/pool/updates/main/a/apache-perl/apache-perl_1.3.26-1-1.26-0woody2_arm.deb
Intel IA-32:
http://security.debian.org/pool/updates/main/a/apache-perl/apache-perl_1.3.26-1-1.26-0woody2_i386.deb
Intel IA-64:
http://security.debian.org/pool/updates/main/a/apache-perl/apache-perl_1.3.26-1-1.26-0woody2_ia64.deb
HP Precision:
http://security.debian.org/pool/updates/main/a/apache-perl/apache-perl_1.3.26-1-1.26-0woody2_hppa.deb
Motorola 680x0:
http://security.debian.org/pool/updates/main/a/apache-perl/apache-perl_1.3.26-1-1.26-0woody2_m68k.deb
Big endian MIPS:
http://security.debian.org/pool/updates/main/a/apache-perl/apache-perl_1.3.26-1-1.26-0woody2_mips.deb
Little endian MIPS:
http://security.debian.org/pool/updates/main/a/apache-perl/apache-perl_1.3.26-1-1.26-0woody2_mipsel.deb
PowerPC:
http://security.debian.org/pool/updates/main/a/apache-perl/apache-perl_1.3.26-1-1.26-0woody2_powerpc.deb
IBM S/390:
http://security.debian.org/pool/updates/main/a/apache-perl/apache-perl_1.3.26-1-1.26-0woody2_s390.deb
Sun Sparc:
http://security.debian.org/pool/updates/main/a/apache-perl/apache-perl_1.3.26-1-1.26-0woody2_sparc.deb

MD5-kontrolsummer for de listede filer findes i den originale sikkerhedsbulletin.