Серьезная уязвимость Apache 2.2.0 - 2.2.11

Lord_Evil · 27-10-10 21:01:14

Не уверен куда постить, потому повешу сюда. Над будет, передвинте

Случайно наткнулся на код удаленной атаки на Apache версий 2.2.0 - 2.2.11. И очень многие еще ими пользуются...
Описание баги такое:
Exploiting an off-by one bug in apr_uri_parse_hostinfo()
which leads to allocation of arbitrary ammount of memory,
put the shellcode then reliably jump in upon invocation
of the APR callback.

Т.е. суть в том(для тех, кто не понял), что в специально сформированный запрос вставляется не мение специально сгенерированный шелкод и таким образом на сервере открывается "черный вход" на порту 12345. Дальше на него можно подключится через NetCat или telnet и получить доступ к машине.
Обидно, что такой крупный Опен Сорс проект еще содержит в себе такие крупные дыры..

Вот, собственно, код(компилируется gcc на линуксе):

//судя по тому, как код никому не интересен, я его вырезаю :-P

Убедительная просьба, не использовать его во вред окружающим! smile

Отредактировано Lord_Evil (02-11-10 13:01:56)

usr_share · 27-10-10 21:14:48

А в моей убунте уже 2.2.14 smile

Добавлено спустя 01 мин 56 с:

Gentoo пишет:

off-by one bug

Такие баги довольно-таки сложно заметить даже в маленьких проектах, не говоря уже о больших. Хотя вроде бы простая очепятка в знаке (либо ещё какое недоумение).

Гареев Станислав · 27-10-10 22:18:17

Не удивлюсь, если закроют завтра, хотя на нормально настроенных веб-серверах все ненужные порты закрыты.

Lord_Evil · 27-10-10 22:27:11

Гареев Станислав пишет:

Не удивлюсь, если закроют завтра, хотя на нормально настроенных веб-серверах все ненужные порты закрыты.

Ты не понял. Запрос идет на 80й порт, и через дыру в памяти открывается уже другой порт для доступа.

pavel2403 · 27-10-10 22:52:23

Gentoo пишет:

Ты не понял. Запрос идет на 80й порт, и через дыру в памяти открывается уже другой порт для доступа.

Выступлю адвокатом дьявола. А что кто-то выставляет задинцу наружу без фаера??? Если на фаере закрыты все порты кроме 80 и 443, то пох какой порт открыт на Web-сервере, хоть все, толку все равно 0. Однако, все же неприятно.

nixadmin · 28-10-10 06:10:45

В 12-й Федоре 2.2.15 smile хорошо пользовать лиценз - всегда свежий софт)

Lord_Evil · 01-11-10 14:20:44

pavel2403 пишет:

Выступлю адвокатом дьявола. А что кто-то выставляет задинцу наружу без фаера??? Если на фаере закрыты все порты кроме 80 и 443, то пох какой порт открыт на Web-сервере, хоть все, толку все равно 0.

Чо, мало ламеров? лол Ты сам говорил, что все дыры на уровне головы пользователей.. так-что так.. Есть и такие, кому лень настраивать фаер.

nixadmin пишет:

В 12-й Федоре 2.2.15 хорошо пользовать лиценз - всегда свежий софт)

По-моему дыру до сих пор не закрыли..

d1337r, nixadmin, мужики, попрошу не офтопить и вообще не реагировать на этого кретина Armanx64.

Lord_Evil · 03-11-10 14:20:03

Почистил. Виндовз VS Линукс халивор в другую тему, тут про Апачь, ес чо.

Rector · 03-11-10 14:55:01

Gentoo, сбрось исходник в личку. спс

Руслан Некарманов · 03-11-10 17:52:49

Gentoo, разработчикам Apache посигналили?

Lord_Evil · 03-11-10 18:06:23

Руслан Некарманов, думаю, что они уже в курсе. Этот сплоит хорошо гуглиться в разных местах, а в Апач не лохи сидят smile

Форум StopLinux

Объявление

#1 27-10-10 21:01:14

Серьезная уязвимость Apache 2.2.0 - 2.2.11

#2 27-10-10 21:14:48

Re: Серьезная уязвимость Apache 2.2.0 - 2.2.11

#3 27-10-10 22:18:17

Re: Серьезная уязвимость Apache 2.2.0 - 2.2.11

#4 27-10-10 22:27:11

Re: Серьезная уязвимость Apache 2.2.0 - 2.2.11

#5 27-10-10 22:52:23

Re: Серьезная уязвимость Apache 2.2.0 - 2.2.11

#6 28-10-10 06:10:45

Re: Серьезная уязвимость Apache 2.2.0 - 2.2.11

#7 01-11-10 14:20:44

Re: Серьезная уязвимость Apache 2.2.0 - 2.2.11

#8 03-11-10 14:20:03

Re: Серьезная уязвимость Apache 2.2.0 - 2.2.11

#9 03-11-10 14:55:01

Re: Серьезная уязвимость Apache 2.2.0 - 2.2.11

#10 03-11-10 17:52:49

Re: Серьезная уязвимость Apache 2.2.0 - 2.2.11

#11 03-11-10 18:06:23

Re: Серьезная уязвимость Apache 2.2.0 - 2.2.11

Подвал форума